在為Visual Studio Code 升級C++ 擴展至1.0 版本之外，今天微軟還宣布了一款新的開源工具–Project OneFuzz。作為已經退休的Security Risk Detection Service 繼任者，該工具是面向Azure 的開源自託管開發者模糊測試平台。

模糊測試本質上是通過嚴格的測試過程來消除可利用的安全漏洞，包括用大量隨機數據淹沒相關程序。雖然相當有用，但執行起來往往也很複雜。Project OneFuzz 試圖利用開源的LLVM 編譯器，從而讓模糊測試變得更容易、更可持續。

由於上述進展，以前必須附加到持續構建系統中的相關機制現在可以直接嵌入到系統中。例如，碰撞檢測可以通過asan工具內置，而覆蓋率跟踪可以使用SanitizerCoverage（sancov）工具內置。展望未來，這些變化使得單元測試二進製文件的開發能夠在一個可執行文件中內置各種模糊技術。

該測試框架已經被用於其他微軟服務和平台，包括Microsoft Edge和Windows。現在，隨著Project OneFuzz的可用性擴展到全世界的開發者，可以在GitHub上訪問這裡。