Microsoft oznamuje veřejnou ukázku Project Springfield, cloudového detektoru chyb

Projekt Springfield je jedinečná služba fuzz testování společnosti Microsoft pro hledání kritických chyb v softwaru. Jedná se o nástroj, který Microsoft interně používá k odstranění potenciálních bezpečnostních slabin v softwaru, včetně Windows, Office a dalších produktů.

Projekt Springfield staví na této myšlence pomocí toho, co nazývá „testování fuzz bílých krabic“. Využívá umělou inteligenci k tomu, aby pokládal řadu otázek „co kdyby“ a činil sofistikovanější rozhodnutí o tom, co by mohlo vyvolat havárii a signalizovat bezpečnostní problém. Pokaždé, když běží, shromažďuje data, aby se zdokonalila v oblastech, které jsou nejkritičtější. Tento cílenější a inteligentní přístup zvyšuje pravděpodobnost, že Project Springfield najde zranitelnosti, které by jiné fuzzingové nástroje mohly minout.

Jak funguje Project Springfield?

1. Zákazník se přihlásí na zabezpečený webový portál. Project Springfield poskytuje zákazníkovi virtuální stroj (VM), na který lze nainstalovat binární soubory testovaného softwaru, spolu s programem „testovacího ovladače“, který spouští scénář, který má být testován, a sadou vzorových vstupních souborů s názvem „ počáteční soubory“ použít jako výchozí bod pro fuzzing.
2. Project Springfield bude neustále fuzz testovat pomocí různých metod, včetně technologie Microsoft whitebox fuzzing.
3. Project Springfield hlásí bezpečnostní zranitelnosti v reálném čase na zabezpečeném webovém portálu. Zákazníci si mohou stáhnout použitelné testovací případy, aby problém reprodukovali.
4. Zákazník může stanovit priority a opravit chyby. Poté znovu otestujte, abyste zajistili účinnost opravy.

Microsoft rozšiřuje pozvánky na externí zákazníky Project Springfield a první skupina vybraných zákazníků může službu zdarma ohodnotit. Pro náhled se zaregistrujte zde.