سرویس ابری مایکروسافت که از هوش مصنوعی برای ردیابی اشکالات در نرم افزار استفاده می کند، به طور کلی در دسترس خواهد بود

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در ژوئیه 21، 2017

منتشر شده در ژوئیه 21، 2017

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.

سال گذشته، مایکروسافت فاش کرد پروژه اسپرینگفیلد، یک سرویس تست فاز منحصر به فرد است که از هوش مصنوعی برای یافتن اشکالات مهم امنیتی در نرم افزار استفاده می کند. این ابزاری است که مایکروسافت به صورت داخلی برای ریشه‌یابی آسیب‌پذیری‌های امنیتی احتمالی در نرم‌افزارها از جمله ویندوز، آفیس و سایر محصولات استفاده می‌کند. از هوش مصنوعی برای پرسیدن مجموعه‌ای از سؤالات «چه می‌شد» استفاده می‌کند تا سعی کند آنچه را که ممکن است منجر به خرابی شود و نشانه‌ای از یک نگرانی امنیتی در محصول نرم‌افزار آزمایشی را ریشه‌یابی کند. مایکروسافت در اواخر تابستان از طریق Microsoft Services، این سرویس ابری را به‌نام تشخیص خطر امنیتی مایکروسافت در دسترس همه توسعه‌دهندگان قرار خواهد داد.

ویژگی های کلیدی:

اشکالات "میلیون دلاری": تشخیص خطر امنیتی از فناوری "Whitebox Fuzzing" استفاده می کند که 1/3 از باگ های امنیتی "میلیون دلاری" را در طول توسعه ویندوز 7 کشف کرد.
فن آوری آزمایش شده در نبرد: همان ابزارها و شیوه‌های پیشرفته‌ای که در دهه گذشته در مایکروسافت به کار رفته و در سخت‌تر کردن ویندوز و آفیس مؤثر بوده است - با نتایجی که آن را ثابت می‌کند.
آزمایشگاه فاز مقیاس پذیر در ابر: آزمایشگاه تست امنیت هوشمند با یک کلیک مقیاس پذیر، خودکار و هوشمند در فضای ابری.
پشتیبانی بین پلتفرمی: Linux Fuzzing اکنون در دسترس است. بنابراین، چه در حال ساختن یا استقرار نرم افزار برای ویندوز یا لینوکس یا هر دو باشید، می توانید از سرویس ما استفاده کنید.

در اینجا چگونه کار می کند:

مشتری وارد یک پورتال وب امن می شود. پروژه اسپرینگفیلد یک ماشین مجازی (VM) برای مشتری فراهم می‌کند که روی آن باینری‌های نرم‌افزار مورد آزمایش را نصب می‌کند، همراه با یک برنامه «تست راننده» که سناریوی مورد آزمایش را اجرا می‌کند و مجموعه‌ای از فایل‌های ورودی نمونه به نام « فایل‌های seed» به‌عنوان نقطه‌ی شروع برای فاز کردن استفاده کنید.
پروژه اسپرینگفیلد به طور مداوم با استفاده از روش‌های مختلف، از جمله فناوری مایکروسافت وایت‌باکس فازی، آزمایش فازی انجام می‌دهد.
پروژه اسپرینگفیلد آسیب‌پذیری‌های امنیتی را در زمان واقعی در پورتال وب امن گزارش می‌کند. مشتریان می توانند موارد آزمایشی قابل اجرا را برای بازتولید مشکل دانلود کنند.
مشتری می تواند باگ ها را اولویت بندی و رفع کند. سپس دوباره تست کنید تا از اثربخشی اصلاح مطمئن شوید.

مایکروسافت همچنین نسخه پیش نمایش این ابزار را برای کاربران لینوکس نیز ارائه خواهد کرد. توسعه دهندگان می توانند ثبت نام کنند اینجا کلیک نمایید برای نسخه ویندوز یا پیش نمایش لینوکس. می‌توانید درباره سرویس تشخیص خطر امنیتی مایکروسافت اطلاعات بیشتری کسب کنید اینجا کلیک نمایید.

بیشتر در مورد موضوعات: ابر خدمات, اشکالات مهم در نرم افزار, سرویس تست فاز, مایکروسافت, تشخیص ریسک امنیتی مایکروسافت, تشخیص ریسک امنیتی

پرادیپ ویسواو

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.

پاسخ دهید