Cloudová služba Microsoftu, která využívá AI ke sledování chyb v softwaru, bude obecně dostupná

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Pradeep Viswav 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Minulý rok Microsoft odhalil Projekt Springfield, unikátní fuzz testovací služba, která využívá umělou inteligenci k nalezení bezpečnostních kritických chyb v softwaru. Jedná se o nástroj, který Microsoft interně používá k odstranění potenciálních bezpečnostních slabin v softwaru včetně Windows, Office a dalších produktů. Využívá umělou inteligenci k položení řady otázek „co kdyby“, aby se pokusila vykořenit, co by mohlo vyvolat havárii a signalizovat bezpečnostní problém v testovacím softwarovém produktu. Microsoft koncem léta zpřístupní tuto cloudovou službu všem vývojářům ve jménu Microsoft Security Risk Detection prostřednictvím služeb společnosti Microsoft.

Klíčové vlastnosti:

  • Chyby „milionů dolarů“: Detekce bezpečnostních rizik využívá technologii „Whitebox Fuzzing“, která během vývoje Windows 1 odhalila 3/7 z „milionových“ bezpečnostních chyb.
  • Technologie testovaná bitvou: Stejné nejmodernější nástroje a postupy, které společnost Microsoft vypilovala za posledních deset let a které byly nápomocny při posilování Windows a Office – s výsledky, které to dokazují.
  • Škálovatelná fuzz laboratoř v cloudu: Jedno kliknutí škálovatelná, automatizovaná testovací laboratoř Intelligent Security v cloudu.
  • Podpora napříč platformami: Linux Fuzzing je nyní k dispozici. Ať už tedy vytváříte nebo nasazujete software pro Windows nebo Linux nebo obojí, můžete naši službu využít.

Zde je návod, jak to funguje:

  1. Zákazník se přihlásí na zabezpečený webový portál. Project Springfield poskytuje zákazníkovi virtuální stroj (VM), na který lze nainstalovat binární soubory testovaného softwaru, spolu s programem „testovacího ovladače“, který spouští scénář, který má být testován, a sadou vzorových vstupních souborů s názvem „ počáteční soubory“ použít jako výchozí bod pro fuzzing.
  2. Project Springfield bude neustále fuzz testovat pomocí různých metod, včetně technologie Microsoft whitebox fuzzing.
  3. Project Springfield hlásí bezpečnostní zranitelnosti v reálném čase na zabezpečeném webovém portálu. Zákazníci si mohou stáhnout použitelné testovací případy, aby problém reprodukovali.
  4. Zákazník může stanovit priority a opravit chyby. Poté znovu otestujte, abyste zajistili účinnost opravy.

Microsoft bude také nabízet náhledovou verzi tohoto nástroje pro uživatele Linuxu. Vývojáři se mohou přihlásit zde pro verzi Windows nebo náhled pro Linux. Můžete se dozvědět více o službě Microsoft Security Risk Detection zde.

Více o tématech: Cloud Service, kritické chyby v softwaru, služba testování fuzz, microsoft, Detekce bezpečnostních rizik společnosti Microsoft, Detekce bezpečnostních rizik

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *