O serviço de nuvem da Microsoft que usa IA para rastrear bugs em software estará disponível ao público

INÍCIO » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

No ano passado, a Microsoft revelou Projeto Springfield, um serviço exclusivo de teste fuzz que usa IA para encontrar bugs críticos de segurança em software. Esta é uma ferramenta que a Microsoft usa internamente para eliminar potenciais vulnerabilidades de segurança em software, incluindo Windows, Office e outros produtos. Ele usa a IA para fazer uma série de perguntas “e se” para tentar descobrir o que pode desencadear uma falha e sinalizar uma preocupação de segurança no produto de software de teste. A Microsoft disponibilizará esse serviço de nuvem para todos os desenvolvedores em nome da Detecção de Riscos de Segurança da Microsoft no final do verão por meio dos Serviços da Microsoft.

Características chave:

  • Erros de “um milhão de dólares”: A detecção de riscos de segurança usa a tecnologia “Whitebox Fuzzing” que descobriu 1/3 dos bugs de segurança de “milhões de dólares” durante o desenvolvimento do Windows 7.
  • Tecnologia testada em batalha: As mesmas ferramentas e práticas de última geração aperfeiçoadas na Microsoft na última década e instrumentais para fortalecer o Windows e o Office — com os resultados para provar isso.
  • Laboratório fuzz escalonável na nuvem: Laboratório de testes de segurança inteligente, escalonável e automatizado com um clique na nuvem.
  • Suporte multiplataforma: Linux Fuzzing já está disponível. Portanto, se você estiver criando ou implantando software para Windows ou Linux ou ambos, poderá utilizar nosso Serviço.

Veja como funciona:

  1. O cliente faz login em um portal web seguro. O Projeto Springfield fornece uma Máquina Virtual (VM) para o cliente na qual instalar os binários do software a ser testado, juntamente com um programa de “driver de teste” que executa o cenário a ser testado e um conjunto de arquivos de entrada de amostra chamados “ seed files” para usar como ponto de partida para fuzzing.
  2. O Projeto Springfield fará testes contínuos de fuzz usando vários métodos, incluindo a tecnologia de fuzzing de caixa branca da Microsoft.
  3. O Project Springfield relata vulnerabilidades de segurança em tempo real no portal web seguro. Os clientes podem baixar casos de teste acionáveis ​​para reproduzir o problema.
  4. O cliente pode priorizar e corrigir bugs. Em seguida, teste novamente para garantir a eficácia da correção.

A Microsoft também oferecerá uma versão prévia desta ferramenta para usuários do Linux. Desenvolvedores podem se inscrever SUA PARTICIPAÇÃO FAZ A DIFERENÇA para versão Windows ou visualização Linux. Você pode saber mais sobre o serviço Microsoft Security Risk Detection SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Mais sobre os tópicos: Cloud Service, bugs críticos em software, serviço de teste de fuzz, microsoft, Detecção de riscos de segurança da Microsoft, Detecção de riscos de segurança

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *