OneFuzz

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 주요 기능
3. 기술 환경
4. 개발 및 배포
5. 영향 및 평가
- 5.1. 긍정적 영향
- 5.2. 개발 중단과 한계
참조

1. 개요

OneFuzz는 마이크로소프트에서 개발된 테스팅 프레임워크로, 엣지, 윈도우 및 기타 자사 제품을 테스트하는 데 사용되었다. 2020년 9월 18일 소스 코드가 공개되었으며 MIT 라이선스 하에 GitHub에서 호스팅되었다. 2023년 8월 31일 개발 종료가 발표되었고, 2023년 11월 1일 GitHub 프로젝트가 보관되었다.

더 읽어볼만한 페이지

보안 테스트 도구 - Nmap
Nmap은 네트워크 탐색 및 보안 감사를 위한 오픈 소스 도구로, 호스트 탐지, 포트 스캔, 버전 탐지, 운영 체제 탐지 등의 기능을 제공하며, Nmap 스크립팅 엔진(NSE)을 통해 스캔 과정을 자동화하고 특정 취약점을 탐지하는 데 활용된다.
보안 테스트 도구 - 메타스플로이트 프로젝트
메타스플로이트 프로젝트는 컴퓨터 시스템의 취약점 테스트 및 원격 시스템 침입에 사용되는 프레임워크로, 다양한 익스플로잇과 페이로드를 결합하여 공격을 수행하며, 2003년 펄로 시작하여 2007년 루비로 재작성되었고 2009년 Rapid7에 인수되었다.
자유 소프트웨어 테스트 도구 - Valgrind
Valgrind는 동적 분석 도구들의 프레임워크로, 가상 머신 기반으로 작동하며 메모리 오류 감지, 멀티스레드 코드 분석 등 다양한 기능을 제공하지만, 정적 또는 스택 할당 데이터의 경계 오류는 모두 감지하지 못한다.
자유 소프트웨어 테스트 도구 - Cppcheck
Cppcheck는 C/C++ 코드의 정적 분석 도구로서, 버그, 코드 스타일 문제, 성능 저하 요인 등을 검출하여 코드 품질을 향상시키고, 다양한 운영체제와 IDE에서 사용 가능한 오픈 소스 프로젝트이다.
마이크로소프트 리서치 - 마이크로소프트 코그니티브 툴킷
마이크로소프트 리서치 - Cω

OneFuzz - [IT 관련 정보]에 관한 문서
기본 정보
OneFuzz 로고
다른 이름	프로젝트 OneFuzz
개발자	마이크로소프트
출시일	2020년 9월 18일
최종 릴리스 버전	8.9.0
최종 릴리스 날짜	2023년 10월 9일
저장소	OneFuzz GitHub 저장소
프로그래밍 언어	러스트 파이썬
운영 체제	윈도우 리눅스
플랫폼	크로스 플랫폼
장르	퍼저
라이선스	MIT 라이선스
웹사이트	OneFuzz 공식 웹사이트

2. 주요 기능

OneFuzz는 보안 문제가 될 수 있는 소프트웨어 버그를 자동으로 감지하는 자체 호스팅 방식의 퍼징 테스트 서비스 플랫폼이다.^[1] 윈도우와 리눅스를 지원한다.^[2]

주요 기능으로는 구성 가능한 퍼징 워크플로우, 내장된 앙상블 퍼징, 프로그래밍 방식의 트리아지 및 결과 중복 제거, 크래시 보고 알림 콜백, 발견된 크래시에 대한 온디맨드 라이브 디버깅 등이 있다.^[3]^[2]

2. 1. 구성 용이성

OneFuzz는 구성 가능한 퍼징 워크플로우, 내장된 앙상블 퍼징, 프로그래밍 방식의 트리아지 및 결과 중복 제거, 크래시 보고 알림 콜백, 발견된 크래시에 대한 온디맨드 라이브 디버깅 기능을 제공한다.^[8]^[7] 명령줄 인터페이스 클라이언트는 파이썬 3으로 작성되었으며, 파이썬 3.7 이상을 지원한다.^[9]

2. 2. 앙상블 퍼징

OneFuzz의 주목할 만한 기능 중 하나는 기본 제공되는 앙상블 퍼징이다.^[8]^[7] 앙상블 퍼징은 여러 퍼징 기법을 결합하여 더 넓은 범위의 소프트웨어 버그를 탐지할 수 있도록 돕는다.

2. 3. 자동화된 분석

OneFuzz는 보안 문제를 일으킬 수 있는 소프트웨어 버그를 자동 감지하는 자체 호스팅 방식의 퍼징 테스트 서비스 플랫폼이다.^[6] 윈도우와 리눅스를 지원한다.^[7]

주요 기능은 다음과 같다.^[8]^[7]

구성이 용이한 퍼징 테스트 워크플로
기본 제공되는 앙상블 퍼징 테스트
프로그래매틱 심사에 의한 중복 제거
충돌 보고 알림 콜백
발견된 충돌에 대한 주문형 라이브 디버깅

명령줄 인터페이스 클라이언트는 파이선 3으로 작성됐고, 파이선 3.7 이상을 대상으로 한다.^[9]

마이크로소프트는 엣지, 윈도우, 그리고 회사의 다른 제품들을 검색하기 위해 OneFuzz 테스트 프레임워크를 사용한다.^[6] 이는 이전의 마이크로소프트 보안 위험 감지 소프트웨어 테스트 메커니즘을 바꿨다.^[7]

2. 4. 라이브 디버깅

OneFuzz는 발견된 충돌에 대한 주문형 라이브 디버깅을 지원하는 주목할 만한 기능을 제공한다.^[8]^[7]^[3]^[2]

3. 기술 환경

OneFuzz는 보안 문제를 일으킬 수 있는 소프트웨어 버그를 자동으로 감지하는, 자체 호스팅 방식의 퍼징 테스트 서비스 플랫폼이다.^[6] 윈도우와 리눅스를 지원한다.^[7]

주요 기능은 다음과 같다.

구성 용이한 퍼징 테스트 워크플로
기본 제공 앙상블 퍼징 테스트
프로그래밍 방식 심사에 따른 중복 제거
충돌 보고 알림 콜백
충돌 발견 시 주문형 라이브 디버깅

^[8]^[7]

명령줄 인터페이스 클라이언트는 파이선 3으로 작성되었으며, 파이선 3.7 이상을 대상으로 한다.^[9]

4. 개발 및 배포

마이크로소프트는 엣지, 윈도우 및 기타 자사 제품의 보안 취약점을 찾기 위해 OneFuzz 테스트 프레임워크를 사용한다.^[6] 이는 이전의 마이크로소프트 보안 위험 감지 소프트웨어 테스트 메커니즘을 대체했다.^[7]

OneFuzz는 MIT 라이선스로 배포되었으며, 깃허브에 호스팅된다.^[10] 소스 코드는 2020년 9월 18일에 공개되었다.^[6] 2023년 8월 31일, 개발 종료가 발표되었고, 2023년 11월 1일, GitHub 프로젝트가 보관되었다.^[5]

5. 영향 및 평가

OneFuzz는 구성이 용이한 퍼징 테스트 워크플로, 기본 제공되는 앙상블 퍼징 테스트, 프로그래매틱 심사에 의한 중복 제거, 충돌 보고 알림 콜백, 주문형 라이브 디버깅을 통한 충돌 발견 등의 주목할 만한 기능을 제공한다.^[8]^[7] 명령줄 인터페이스 클라이언트는 파이선 3으로 작성되었고, 파이선 3.7 이상을 지원한다.^[9]

5. 1. 긍정적 영향

OneFuzz는 보안 문제가 될 수도 있는 소프트웨어 버그를 자동으로 감지하는 서비스 플랫폼으로서 자체 호스팅하는 퍼징 테스트이다.^[6] 윈도우와 리눅스를 지원한다.^[7]

마이크로소프트는 엣지, 윈도우, 그리고 회사의 다른 제품들을 검색하기 위해 OneFuzz 테스트 프레임워크를 사용하며^[6], 이는 이전의 마이크로소프트 보안 위험 감지 소프트웨어 테스트 메커니즘을 대체했다.^[7]

5. 2. 개발 중단과 한계

마이크로소프트는 OneFuzz 테스팅 프레임워크를 사용하여 엣지, 윈도우 및 기타 자사 제품을 테스트했다.^[1] 이 프레임워크는 이전의 '마이크로소프트 보안 위험 감지' 소프트웨어 테스팅 메커니즘을 대체했다.^[2]

소스 코드는 2020년 9월 18일에 공개되었으며, MIT 라이선스로 배포되어 GitHub에서 호스팅되었다.^[1]^[5]

2023년 8월 31일, 개발 종료가 발표되었고, 2023년 11월 1일, GitHub 프로젝트가 보관되었다.^[5]

참조

_[1] 웹사이트 Microsoft: Windows 10 is hardened with these fuzzing security tools – now they're open source https://www.zdnet.co[...] 2020-09-15
_[2] 웹사이트 Microsoft open-sources fuzzing test framework https://www.infoworl[...] 2020-09-17
_[3] 웹사이트 Microsoft's Security Group Open Sources Fuzzing Framework for Azure https://adtmag.com/a[...] 2020-09-22
_[4] 웹사이트 OneFuzz- Microsoft Open Source Fuzzing Platform https://hackersonlin[...] 2020-09-19
_[5] 웹사이트 GitHub - microsoft/onefuzz: A self-hosted Fuzzing-As-A-Service platform https://github.com/m[...] 2023-11-01
_[6] 웹인용 Microsoft: Windows 10 is hardened with these fuzzing security tools – now they're open source https://www.zdnet.co[...] 2020-09-15
_[7] 웹인용 Microsoft open-sources fuzzing test framework https://www.infoworl[...] 2020-09-17
_[8] 웹인용 Microsoft's Security Group Open Sources Fuzzing Framework for Azure https://adtmag.com/a[...] 2020-09-22
_[9] 웹인용 OneFuzz- Microsoft Open Source Fuzzing Platform https://hackersonlin[...] 2020-09-19
_[10] 웹인용 GitHub - microsoft/onefuzz: A self-hosted Fuzzing-As-A-Service platform https://github.com/m[...] 2020-12-05

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com