Η υπηρεσία cloud της Microsoft που χρησιμοποιεί τεχνητή νοημοσύνη για τον εντοπισμό σφαλμάτων στο λογισμικό θα είναι γενικά διαθέσιμη

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Πέρυσι, η Microsoft αποκάλυψε Έργο Springfield, μια μοναδική υπηρεσία δοκιμών fuzz που χρησιμοποιεί AI για την εύρεση κρίσιμων σφαλμάτων ασφαλείας στο λογισμικό. Αυτό είναι ένα εργαλείο που χρησιμοποιεί η Microsoft εσωτερικά για την εξάλειψη πιθανών ευπαθειών ασφαλείας σε λογισμικό, συμπεριλαμβανομένων των Windows, του Office και άλλων προϊόντων. Χρησιμοποιεί την τεχνητή νοημοσύνη για να θέσει μια σειρά από ερωτήσεις «τι θα γινόταν αν» για να προσπαθήσει να ξεριζώσει τι μπορεί να προκαλέσει συντριβή και να σηματοδοτήσει μια ανησυχία για την ασφάλεια στο προϊόν λογισμικού δοκιμών. Η Microsoft θα κάνει αυτήν την υπηρεσία cloud γενικά διαθέσιμη σε όλους τους προγραμματιστές στο όνομα του Microsoft Security Risk Detection στα τέλη του καλοκαιριού μέσω των Microsoft Services.

Βασικά χαρακτηριστικά:

  • Σφάλματα «εκατομμυρίων δολαρίων»: Το Security Risk Detection χρησιμοποιεί την τεχνολογία "Whitebox Fuzzing" που ανακάλυψε το 1/3 των σφαλμάτων ασφαλείας "εκατομμυρίων δολαρίων" κατά την ανάπτυξη των Windows 7.
  • Τεχνολογία δοκιμασμένης μάχης: Τα ίδια υπερσύγχρονα εργαλεία και πρακτικές που εξελίχθηκαν στη Microsoft την τελευταία δεκαετία και συνέβαλαν στη σκλήρυνση των Windows και του Office — με τα αποτελέσματα να το αποδεικνύουν.
  • Κλιμακόμενο εργαστήριο fuzz στο σύννεφο: Εργαστήριο δοκιμών Intelligent Security στο cloud, επεκτάσιμο, αυτοματοποιημένο με ένα κλικ.
  • Υποστήριξη πολλαπλών πλατφορμών: Το Linux Fuzzing είναι πλέον διαθέσιμο. Επομένως, είτε δημιουργείτε είτε αναπτύσσετε λογισμικό για Windows ή Linux ή και για τα δύο, μπορείτε να χρησιμοποιήσετε την Υπηρεσία μας.

Εδώ είναι πώς αυτό λειτουργεί:

  1. Ο πελάτης συνδέεται σε μια ασφαλή διαδικτυακή πύλη. Το Project Springfield παρέχει στον πελάτη μια εικονική μηχανή (VM) στην οποία θα εγκαταστήσει τα δυαδικά αρχεία του λογισμικού που πρόκειται να δοκιμαστεί, μαζί με ένα πρόγραμμα «δοκιμαστικό πρόγραμμα οδήγησης» που εκτελεί το σενάριο που πρόκειται να δοκιμαστεί και ένα σύνολο δειγμάτων αρχείων εισόδου που ονομάζεται « αρχεία σποράς» για χρήση ως σημείο εκκίνησης για το fuzzing.
  2. Το Project Springfield θα δοκιμάζει συνεχώς fuzz χρησιμοποιώντας πολλαπλές μεθόδους, συμπεριλαμβανομένης της τεχνολογίας fuzzing whitebox της Microsoft.
  3. Το Project Springfield αναφέρει τρωτά σημεία ασφαλείας σε πραγματικό χρόνο στην ασφαλή διαδικτυακή πύλη. Οι πελάτες μπορούν να πραγματοποιήσουν λήψη δοκιμών με δυνατότητα ενέργειας για να αναπαραγάγουν το πρόβλημα.
  4. Ο πελάτης μπορεί να δώσει προτεραιότητα και να διορθώσει σφάλματα. Στη συνέχεια, δοκιμάστε ξανά για να διασφαλίσετε την αποτελεσματικότητα της επιδιόρθωσης.

Η Microsoft θα προσφέρει επίσης μια έκδοση προεπισκόπησης αυτού του εργαλείου και για χρήστες Linux. Οι προγραμματιστές μπορούν να εγγραφούν εδώ για έκδοση Windows ή προεπισκόπηση Linux. Μπορείτε να μάθετε περισσότερα σχετικά με την υπηρεσία Microsoft Security Risk Detection εδώ.

Περισσότερα για τα θέματα: Cloud Υπηρεσία, κρίσιμα σφάλματα στο λογισμικό, υπηρεσία δοκιμών fuzz, microsoft, Microsoft Security Risk Detection, Ανίχνευση Κινδύνων Ασφαλείας

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *