سرویس ابری مایکروسافت که از هوش مصنوعی برای ردیابی اشکالات در نرم افزار استفاده می کند، به طور کلی در دسترس خواهد بود
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
سال گذشته، مایکروسافت فاش کرد پروژه اسپرینگفیلد، یک سرویس تست فاز منحصر به فرد است که از هوش مصنوعی برای یافتن اشکالات مهم امنیتی در نرم افزار استفاده می کند. این ابزاری است که مایکروسافت به صورت داخلی برای ریشهیابی آسیبپذیریهای امنیتی احتمالی در نرمافزارها از جمله ویندوز، آفیس و سایر محصولات استفاده میکند. از هوش مصنوعی برای پرسیدن مجموعهای از سؤالات «چه میشد» استفاده میکند تا سعی کند آنچه را که ممکن است منجر به خرابی شود و نشانهای از یک نگرانی امنیتی در محصول نرمافزار آزمایشی را ریشهیابی کند. مایکروسافت در اواخر تابستان از طریق Microsoft Services، این سرویس ابری را بهنام تشخیص خطر امنیتی مایکروسافت در دسترس همه توسعهدهندگان قرار خواهد داد.
ویژگی های کلیدی:
- اشکالات "میلیون دلاری": تشخیص خطر امنیتی از فناوری "Whitebox Fuzzing" استفاده می کند که 1/3 از باگ های امنیتی "میلیون دلاری" را در طول توسعه ویندوز 7 کشف کرد.
- فن آوری آزمایش شده در نبرد: همان ابزارها و شیوههای پیشرفتهای که در دهه گذشته در مایکروسافت به کار رفته و در سختتر کردن ویندوز و آفیس مؤثر بوده است - با نتایجی که آن را ثابت میکند.
- آزمایشگاه فاز مقیاس پذیر در ابر: آزمایشگاه تست امنیت هوشمند با یک کلیک مقیاس پذیر، خودکار و هوشمند در فضای ابری.
- پشتیبانی بین پلتفرمی: Linux Fuzzing اکنون در دسترس است. بنابراین، چه در حال ساختن یا استقرار نرم افزار برای ویندوز یا لینوکس یا هر دو باشید، می توانید از سرویس ما استفاده کنید.
در اینجا چگونه کار می کند:
- مشتری وارد یک پورتال وب امن می شود. پروژه اسپرینگفیلد یک ماشین مجازی (VM) برای مشتری فراهم میکند که روی آن باینریهای نرمافزار مورد آزمایش را نصب میکند، همراه با یک برنامه «تست راننده» که سناریوی مورد آزمایش را اجرا میکند و مجموعهای از فایلهای ورودی نمونه به نام « فایلهای seed» بهعنوان نقطهی شروع برای فاز کردن استفاده کنید.
- پروژه اسپرینگفیلد به طور مداوم با استفاده از روشهای مختلف، از جمله فناوری مایکروسافت وایتباکس فازی، آزمایش فازی انجام میدهد.
- پروژه اسپرینگفیلد آسیبپذیریهای امنیتی را در زمان واقعی در پورتال وب امن گزارش میکند. مشتریان می توانند موارد آزمایشی قابل اجرا را برای بازتولید مشکل دانلود کنند.
- مشتری می تواند باگ ها را اولویت بندی و رفع کند. سپس دوباره تست کنید تا از اثربخشی اصلاح مطمئن شوید.
مایکروسافت همچنین نسخه پیش نمایش این ابزار را برای کاربران لینوکس نیز ارائه خواهد کرد. توسعه دهندگان می توانند ثبت نام کنند اینجا کلیک نمایید برای نسخه ویندوز یا پیش نمایش لینوکس. میتوانید درباره سرویس تشخیص خطر امنیتی مایکروسافت اطلاعات بیشتری کسب کنید اینجا کلیک نمایید.