Le fuzzing (ou test à données aléatoire) est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. (Wikipedia)

Microsoft utilise cette technique et a pendant longtemps utilisé son outil interne Microsoft Security and Risk Detection. Plus tôt cette année, Microsoft avait annoncé son intention de remplacer cet outil par un outil open source.

Ce nouvel outil s'appelle OneFuzz. Il est un framework de test fuzz extensible pour Azure. Microsoft utilise OneFuzz en interne pour tester son navigateur Edge et Windows.

Permettre aux développeurs d'effectuer des tests fuzz déplace la découverte des vulnérabilités au début du cycle de vie du développement et libère simultanément les équipes d'ingénierie de la sécurité pour qu'elles poursuivent un travail proactif, souligne Microsoft.

OneFuzz est conçu pour être multi plates-formes. Cela signifie que vous pouvez l'employer sur linux, en utilisant votre propre build de système d'exploitation, noyau ou hyperviseur imbriqué.

OneFuzz est un logiciel libre sous licence MIT, disponible sur GitHub.