Le service cloud de Microsoft qui utilise l'IA pour détecter les bogues dans les logiciels sera généralement disponible

ACCUEIL » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

L'année dernière, Microsoft a révélé Projet Springfield, un service de test fuzz unique qui utilise l'IA pour trouver des bogues critiques pour la sécurité dans les logiciels. Il s'agit d'un outil que Microsoft utilise en interne pour éliminer les vulnérabilités de sécurité potentielles dans les logiciels, notamment Windows, Office et d'autres produits. Il utilise l'IA pour poser une série de questions "et si" afin d'essayer d'identifier ce qui pourrait déclencher un crash et signaler un problème de sécurité dans le produit logiciel de test. Microsoft rendra ce service cloud généralement disponible pour tous les développeurs au nom de Microsoft Security Risk Detection à la fin de l'été via Microsoft Services.

Principales caractéristiques:

  • Bogues "à un million de dollars" : La détection des risques de sécurité utilise la technologie « Whitebox Fuzzing » qui a découvert 1/3 des bogues de sécurité « million de dollars » lors du développement de Windows 7.
  • Technologie testée au combat : Les mêmes outils et pratiques de pointe perfectionnés chez Microsoft au cours de la dernière décennie et qui ont joué un rôle déterminant dans le renforcement de Windows et d'Office, avec les résultats à l'appui.
  • Laboratoire fuzz évolutif dans le cloud : Laboratoire de test de sécurité intelligent, évolutif et automatisé en un clic dans le cloud.
  • Prise en charge multiplateforme : Le fuzzing Linux est maintenant disponible. Ainsi, que vous construisiez ou déployiez un logiciel pour Windows ou Linux ou les deux, vous pouvez utiliser notre service.

Voici comment cela fonctionne:

  1. Le client se connecte à un portail Web sécurisé. Le projet Springfield fournit une machine virtuelle (VM) au client sur laquelle installer les binaires du logiciel à tester, ainsi qu'un programme de "pilote de test" qui exécute le scénario à tester, et un ensemble d'exemples de fichiers d'entrée appelés " fichiers de départ » à utiliser comme point de départ pour le fuzzing.
  2. Le projet Springfield effectuera des tests de fuzz en continu en utilisant plusieurs méthodes, y compris la technologie de fuzzing Microsoft whitebox.
  3. Le projet Springfield signale les failles de sécurité en temps réel sur le portail Web sécurisé. Les clients peuvent télécharger des scénarios de test exploitables pour reproduire le problème.
  4. Le client peut hiérarchiser et corriger les bogues. Ensuite, re-testez pour vous assurer de l'efficacité du correctif.

Microsoft proposera également une version préliminaire de cet outil pour les utilisateurs de Linux. Les développeurs peuvent s'inscrire ici pour la version Windows ou l'aperçu Linux. Vous pouvez en savoir plus sur le service Microsoft Security Risk Detection ici.

En savoir plus sur les sujets : Service Cloud, bogues critiques dans le logiciel, service de test fuzz, microsoft, Détection des risques de sécurité Microsoft, Détection des risques de sécurité

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *