Microsoftova usluga u oblaku koja koristi AI za pronalaženje grešaka u softveru bit će općenito dostupna

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Pradeep Viswav 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Prošle godine, otkrio je Microsoft Projekt Springfield, jedinstvena usluga fuzz testiranja koja koristi umjetnu inteligenciju za pronalaženje sigurnosnih kritičnih grešaka u softveru. Ovo je alat koji Microsoft interno koristi za iskorjenjivanje potencijalnih sigurnosnih propusta u softveru uključujući Windows, Office i druge proizvode. Koristi umjetnu inteligenciju za postavljanje niza pitanja "što ako" kako bi pokušao iskorijeniti što bi moglo izazvati pad i signalizirati sigurnosni problem u softverskom proizvodu za testiranje. Microsoft će ovu uslugu u oblaku učiniti općenito dostupnom svim razvojnim programerima u ime Microsoft Security Risk Detection krajem ljeta putem Microsoftovih usluga.

Glavne značajke:

  • Greške "milijun dolara": Detekcija sigurnosnog rizika koristi tehnologiju “Whitebox Fuzzing” koja je otkrila 1/3 sigurnosnih grešaka “milijun dolara” tijekom razvoja sustava Windows 7.
  • Tehnologija testirana u borbi: Isti najsuvremeniji alati i prakse koje je Microsoft usavršavao u posljednjem desetljeću i ključni su za jačanje sustava Windows i Office - s rezultatima koji to dokazuju.
  • Skalabilni fuzz laboratorij u oblaku: Jednim klikom skalabilan, automatiziran laboratorij za testiranje inteligentne sigurnosti u oblaku.
  • Podrška za više platformi: Linux Fuzzing je sada dostupan. Dakle, bilo da gradite ili implementirate softver za Windows ili Linux ili oboje, možete koristiti našu uslugu.

Evo kako to radi:

  1. Kupac se prijavljuje na siguran web portal. Project Springfield pruža virtualni stroj (VM) za kupca na koji može instalirati binarne datoteke softvera za testiranje, zajedno s programom "test driver" koji pokreće scenarij koji se testira, i skupom uzoraka ulaznih datoteka pod nazivom " sjemenske datoteke” koje će se koristiti kao početna točka za fuzzing.
  2. Project Springfield će kontinuirano fuzz testirati koristeći više metoda, uključujući Microsoftovu tehnologiju fuzziranja bijelog okvira.
  3. Project Springfield izvješćuje o sigurnosnim ranjivostima u stvarnom vremenu na sigurnom web portalu. Kupci mogu preuzeti primjere za testiranje kako bi reproducirali problem.
  4. Kupac može odrediti prioritete i popraviti greške. Zatim ponovno testirajte kako biste osigurali učinkovitost popravka.

Microsoft će također ponuditi pretpreglednu verziju ovog alata za korisnike Linuxa. Programeri se mogu prijaviti ovdje za verziju sustava Windows ili pregled Linuxa. Možete saznati više o usluzi Microsoft Security Risk Detection ovdje.

Više o temama: Cloud usluga, kritične greške u softveru, usluga testiranja fuzza, Microsoft, Microsoftovo otkrivanje sigurnosnih rizika, Detekcija sigurnosnih rizika

Pradeep Viswav

Pradeep Viswav Štit

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *