마이크로소프트, 클라우드 기반 버그 감지기 프로젝트 스프링필드 공개 프리뷰 발표
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
프로젝트 스프링필드 소프트웨어에서 보안에 중요한 버그를 찾기 위한 Microsoft의 고유한 퍼지 테스트 서비스입니다. 이것은 Microsoft가 Windows, Office 및 기타 제품을 포함한 소프트웨어의 잠재적인 보안 취약성을 근절하기 위해 내부적으로 사용하는 도구입니다.
프로젝트 스프링필드는 "화이트 박스 퍼즈 테스팅"이라고 부르는 아이디어를 기반으로 합니다. 인공 지능을 사용하여 일련의 "만약에" 질문을 하고 충돌을 촉발하고 보안 문제를 알릴 수 있는 것에 대해 보다 정교한 결정을 내립니다. 실행할 때마다 데이터를 수집하여 가장 중요한 영역을 연마합니다. 이 보다 집중적이고 지능적인 접근 방식을 사용하면 Project Springfield가 다른 퍼징 도구에서 놓칠 수 있는 취약점을 찾을 가능성이 높아집니다.
프로젝트 스프링필드는 어떻게 작동합니까?
- 고객이 보안 웹 포털에 로그인합니다. Project Springfield는 테스트할 시나리오를 실행하는 "테스트 드라이버" 프로그램과 함께 테스트할 소프트웨어의 바이너리를 설치할 가상 머신(VM) 및 " 시드 파일"을 퍼징의 시작점으로 사용합니다.
- 프로젝트 스프링필드는 마이크로소프트 화이트박스 퍼징 기술을 포함한 다양한 방법을 사용하여 지속적으로 퍼징 테스트를 진행할 것입니다.
- Project Springfield는 보안 웹 포털에서 실시간으로 보안 취약점을 보고합니다. 고객은 실행 가능한 테스트 사례를 다운로드하여 문제를 재현할 수 있습니다.
- 고객은 버그의 우선 순위를 지정하고 수정할 수 있습니다. 그런 다음 수정 사항의 효과를 확인하기 위해 다시 테스트합니다.
Microsoft는 Project Springfield 외부 고객에 대한 초대를 확대하고 있으며 선별된 고객의 초기 그룹은 무료로 서비스를 평가할 수 있습니다. 여기에서 미리보기를 신청하세요.
