Microsoft najavljuje javni pregled projekta Springfield, detektora grešaka u oblaku

Projekt Springfield je Microsoftova jedinstvena usluga fuzz testiranja za pronalaženje sigurnosnih kritičnih grešaka u softveru. Ovo je alat koji Microsoft interno koristi za iskorjenjivanje potencijalnih sigurnosnih propusta u softveru uključujući Windows, Office i druge proizvode.

Projekt Springfield nadovezuje se na tu ideju s onim što se naziva "testiranjem u bijeloj kutiji". Koristi umjetnu inteligenciju za postavljanje niza pitanja "što ako" i donošenje sofisticiranih odluka o tome što bi moglo izazvati pad i signalizirati sigurnosni problem. Svaki put kada se pokrene, prikuplja podatke kako bi se izoštrio na područjima koja su najkritičnija. Ovaj fokusiraniji, inteligentniji pristup čini vjerojatnijim da će Project Springfield pronaći ranjivosti koje bi drugi alati za fuzziranje mogli propustiti.

Kako funkcionira projekt Springfield?

1. Kupac se prijavljuje na siguran web portal. Project Springfield pruža virtualni stroj (VM) za kupca na koji može instalirati binarne datoteke softvera za testiranje, zajedno s programom "test driver" koji pokreće scenarij koji se testira, i skupom uzoraka ulaznih datoteka pod nazivom " sjemenske datoteke” koje će se koristiti kao početna točka za fuzzing.
2. Project Springfield će kontinuirano fuzz testirati koristeći više metoda, uključujući Microsoftovu tehnologiju fuzziranja bijelog okvira.
3. Project Springfield izvješćuje o sigurnosnim ranjivostima u stvarnom vremenu na sigurnom web portalu. Kupci mogu preuzeti primjere za testiranje kako bi reproducirali problem.
4. Kupac može odrediti prioritete i popraviti greške. Zatim ponovno testirajte kako biste osigurali učinkovitost popravka.

Microsoft upućuje pozivnice vanjskim korisnicima projekta Springfield, a početna skupina odabranih kupaca može besplatno ocijeniti uslugu. Prijavite se za pregled ovdje.