Microsoft annonce un aperçu public de Project Springfield, un détecteur de bogues basé sur le cloud

Accueil » Entreprise

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

projet-microsoft-springfield

Projet Springfield est le service de test fuzz unique de Microsoft pour trouver les bogues critiques de sécurité dans les logiciels. Il s'agit d'un outil que Microsoft utilise en interne pour éliminer les vulnérabilités de sécurité potentielles dans les logiciels, notamment Windows, Office et d'autres produits.

Le projet Springfield s'appuie sur cette idée avec ce qu'il appelle des "tests fuzz en boîte blanche". Il utilise l'intelligence artificielle pour poser une série de questions «et si» et prendre des décisions plus sophistiquées sur ce qui pourrait déclencher un crash et signaler un problème de sécurité. Chaque fois qu'il s'exécute, il collecte des données pour se concentrer sur les domaines les plus critiques. Cette approche plus ciblée et intelligente rend plus probable que Project Springfield trouvera des vulnérabilités que d'autres outils de fuzzing pourraient manquer.

Comment fonctionne le projet Springfield ?

  1. Le client se connecte à un portail Web sécurisé. Le projet Springfield fournit une machine virtuelle (VM) au client sur laquelle installer les binaires du logiciel à tester, ainsi qu'un programme de "pilote de test" qui exécute le scénario à tester, et un ensemble d'exemples de fichiers d'entrée appelés " fichiers de départ » à utiliser comme point de départ pour le fuzzing.
  2. Le projet Springfield effectuera des tests de fuzz en continu en utilisant plusieurs méthodes, y compris la technologie de fuzzing Microsoft whitebox.
  3. Le projet Springfield signale les failles de sécurité en temps réel sur le portail Web sécurisé. Les clients peuvent télécharger des scénarios de test exploitables pour reproduire le problème.
  4. Le client peut hiérarchiser et corriger les bogues. Ensuite, re-testez pour vous assurer de l'efficacité du correctif.

Microsoft lance des invitations aux clients externes de Project Springfield et le groupe initial de clients sélectionnés peut évaluer le service gratuitement. Inscrivez-vous pour un aperçu ici.

En savoir plus sur les sujets : Détecteur de bogues basé sur le cloud, recherche Microsoft, Projet Springfield, sécurité

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.