مایکروسافت پیشنمایش عمومی پروژه اسپرینگفیلد، یک شناسایی اشکال مبتنی بر ابر را اعلام کرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
پروژه اسپرینگفیلد سرویس تست فاز منحصر به فرد مایکروسافت برای یافتن اشکالات مهم امنیتی در نرم افزار است. این ابزاری است که مایکروسافت به صورت داخلی برای ریشهیابی آسیبپذیریهای امنیتی احتمالی در نرمافزارها از جمله ویندوز، آفیس و سایر محصولات استفاده میکند.
پروژه اسپرینگفیلد بر اساس این ایده با چیزی که آن را "تست فاز جعبه سفید" می نامد، ساخته شده است. از هوش مصنوعی برای پرسیدن مجموعهای از سؤالات «چه میشد» استفاده میکند و تصمیمهای پیچیدهتری درباره مواردی که ممکن است باعث تصادف شود و نشانهای از یک نگرانی امنیتی باشد، بگیرد. هر بار که اجرا میشود، دادهها را جمعآوری میکند تا در حوزههایی که حیاتیتر هستند، دقت کند. این رویکرد هوشمندانهتر و متمرکزتر باعث میشود که پروژه اسپرینگفیلد آسیبپذیریهایی را پیدا کند که دیگر ابزارهای فازی ممکن است از دست بدهند.
پروژه اسپرینگفیلد چگونه کار می کند؟
- مشتری وارد یک پورتال وب امن می شود. پروژه اسپرینگفیلد یک ماشین مجازی (VM) برای مشتری فراهم میکند که روی آن باینریهای نرمافزار مورد آزمایش را نصب میکند، همراه با یک برنامه «تست راننده» که سناریوی مورد آزمایش را اجرا میکند و مجموعهای از فایلهای ورودی نمونه به نام « فایلهای seed» بهعنوان نقطهی شروع برای فاز کردن استفاده کنید.
- پروژه اسپرینگفیلد به طور مداوم با استفاده از روشهای مختلف، از جمله فناوری مایکروسافت وایتباکس فازی، آزمایش فازی انجام میدهد.
- پروژه اسپرینگفیلد آسیبپذیریهای امنیتی را در زمان واقعی در پورتال وب امن گزارش میکند. مشتریان می توانند موارد آزمایشی قابل اجرا را برای بازتولید مشکل دانلود کنند.
- مشتری می تواند باگ ها را اولویت بندی و رفع کند. سپس دوباره تست کنید تا از اثربخشی اصلاح مطمئن شوید.
مایکروسافت برای مشتریان خارجی Project Springfield دعوت نامه ارسال می کند و گروه اولیه از مشتریان منتخب می توانند خدمات را به صورت رایگان ارزیابی کنند. برای پیش نمایش در اینجا ثبت نام کنید.