AI를 사용하여 소프트웨어의 버그를 추적하는 Microsoft의 클라우드 서비스가 일반적으로 제공됩니다.

지난해 마이크로소프트는 프로젝트 스프링필드, AI를 사용하여 소프트웨어에서 보안에 중요한 버그를 찾는 고유한 퍼지 테스트 서비스입니다. 이것은 Microsoft가 Windows, Office 및 기타 제품을 포함한 소프트웨어의 잠재적인 보안 취약성을 근절하기 위해 내부적으로 사용하는 도구입니다. AI를 사용하여 일련의 "만약에" 질문을 통해 충돌을 유발할 수 있는 요소를 근절하고 테스트 소프트웨어 제품의 보안 문제를 알립니다. Microsoft는 Microsoft 서비스를 통해 늦여름에 Microsoft Security Risk Detection이라는 이름으로 모든 개발자에게 이 클라우드 서비스를 일반 공급할 예정입니다.

주요 특징들:

• "백만 달러" 버그: 보안 위험 감지는 Windows 1 개발 중 "백만 달러" 보안 버그의 3/7을 발견한 "화이트박스 퍼징" 기술을 사용합니다.
• 전투 테스트를 거친 기술: 지난 XNUMX년 동안 Microsoft에서 연마하고 Windows와 Office를 강화하는 데 중요한 동일한 최첨단 도구와 방식을 사용하여 이를 증명하는 결과를 얻었습니다.
• 클라우드에서 확장 가능한 퍼즈 랩: 클라우드에서 클릭 한 번으로 확장 가능하고 자동화된 지능형 보안 테스트 랩.
• 플랫폼 간 지원: 이제 Linux Fuzzing을 사용할 수 있습니다. 따라서 Windows 또는 Linux 또는 둘 다용 소프트웨어를 구축 또는 배포하든지 간에 당사 서비스를 활용할 수 있습니다.

사용하는 방법은 다음과 같습니다

1. 고객이 보안 웹 포털에 로그인합니다. Project Springfield는 테스트할 시나리오를 실행하는 "테스트 드라이버" 프로그램과 함께 테스트할 소프트웨어의 바이너리를 설치할 가상 머신(VM) 및 " 시드 파일"을 퍼징의 시작점으로 사용합니다.
2. 프로젝트 스프링필드는 마이크로소프트 화이트박스 퍼징 기술을 포함한 다양한 방법을 사용하여 지속적으로 퍼징 테스트를 진행할 것입니다.
3. Project Springfield는 보안 웹 포털에서 실시간으로 보안 취약점을 보고합니다. 고객은 실행 가능한 테스트 사례를 다운로드하여 문제를 재현할 수 있습니다.
4. 고객은 버그의 우선 순위를 지정하고 수정할 수 있습니다. 그런 다음 수정 사항의 효과를 확인하기 위해 다시 테스트합니다.

Microsoft는 Linux 사용자에게도 이 도구의 미리 보기 버전을 제공할 예정입니다. 개발자는 가입할 수 있습니다. 여기에서 지금 확인해 보세요. Windows 버전 또는 Linux 미리보기용. Microsoft Security Risk Detection 서비스에 대해 자세히 알아볼 수 있습니다. 여기에서 지금 확인해 보세요..