Microsoft oznamuje veřejnou ukázku Project Springfield, cloudového detektoru chyb
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Projekt Springfield je jedinečná služba fuzz testování společnosti Microsoft pro hledání kritických chyb v softwaru. Jedná se o nástroj, který Microsoft interně používá k odstranění potenciálních bezpečnostních slabin v softwaru, včetně Windows, Office a dalších produktů.
Projekt Springfield staví na této myšlence pomocí toho, co nazývá „testování fuzz bílých krabic“. Využívá umělou inteligenci k tomu, aby pokládal řadu otázek „co kdyby“ a činil sofistikovanější rozhodnutí o tom, co by mohlo vyvolat havárii a signalizovat bezpečnostní problém. Pokaždé, když běží, shromažďuje data, aby se zdokonalila v oblastech, které jsou nejkritičtější. Tento cílenější a inteligentní přístup zvyšuje pravděpodobnost, že Project Springfield najde zranitelnosti, které by jiné fuzzingové nástroje mohly minout.
Jak funguje Project Springfield?
- Zákazník se přihlásí na zabezpečený webový portál. Project Springfield poskytuje zákazníkovi virtuální stroj (VM), na který lze nainstalovat binární soubory testovaného softwaru, spolu s programem „testovacího ovladače“, který spouští scénář, který má být testován, a sadou vzorových vstupních souborů s názvem „ počáteční soubory“ použít jako výchozí bod pro fuzzing.
- Project Springfield bude neustále fuzz testovat pomocí různých metod, včetně technologie Microsoft whitebox fuzzing.
- Project Springfield hlásí bezpečnostní zranitelnosti v reálném čase na zabezpečeném webovém portálu. Zákazníci si mohou stáhnout použitelné testovací případy, aby problém reprodukovali.
- Zákazník může stanovit priority a opravit chyby. Poté znovu otestujte, abyste zajistili účinnost opravy.
Microsoft rozšiřuje pozvánky na externí zákazníky Project Springfield a první skupina vybraných zákazníků může službu zdarma ohodnotit. Pro náhled se zaregistrujte zde.