Pour gérer vos consentements :
Categories: DéveloppeursProjets

Project OneFuzz : tendance DevSecOps chez Microsoft

Ne dites plus « Security Risk Detection », mais « Project OneFuzz ».

L’un et l’autre service, signés Microsoft, permettent de tester la sécurité des applications. Le premier a fermé fin juin. Le second, tout juste publié, lui succède. Il se présente sous la forme d’un outil open source qui donne accès à un framework reposant sur Azure*.

Ce framework permet de mettre en œuvre la technique du fuzzing (injection de données aléatoires). Sa particularité par rapport à Security Risk Detection : il intègre la démarche aux pipelines CI/CD. Avec des outils comme ASan pour la détection des plantages ou libfuzzer pour la gestion des entrées.

Les équipes de Microsoft utilisent déjà le service pour le développement de Windows et d’Edge. Ils enclenchent leurs tests via une commande intégrée dans le système de build.

Project OneFuzz prend en charge les systèmes Windows et Linux (testé sur Windows 10 Pro et Ubuntu 18.04 x64). Il permet de mettre en place des flux de fuzzing composites et de mutualiser des fuzzers dans le cadre d’un même test. Parmi ses autres fonctionnalités : tri programmatique avec déduplication des résultats, débogage en direct et notification des rapports sur Azure DevOps Work Items ou Teams.

* Chaque instance OneFuzz exploite un groupe de ressources Azure.

Recent Posts

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

4 heures ago

Bug Bounty : HackerOne lève 49 millions $

Référence mondiale du bug bounty, HackerOne va utiliser les fonds levés pour muscler sa R&D…

4 heures ago

SAP France : le changement de DG surprend ses grands clients

Le remplacement du directeur général et de la directrice des opérations de SAP France inquiète…

5 heures ago

Confidentialité des données : un tiers des entreprises n’ont pas de plan

En amont de la journée européenne de la protection des données, des analystes de Forrester…

6 heures ago

Gestion des données de référence : faut-il viser plus large ?

Il n'y aura plus de Magic Quadrant dédié au MDM (gestion des données de référence).…

7 heures ago

Meta dégaine son supercalculateur RSC : 6 choses à savoir

AI Research SuperCluster est officiellement lancé. Que vise Meta avec ce supercalculateur qui devrait atteindre…

10 heures ago