Хмарний сервіс Microsoft, який використовує ШІ для відстеження помилок у програмному забезпеченні, стане загальнодоступним

Минулого року Microsoft показала Проект Спрінгфілд, унікальний сервіс тестування fuzz, який використовує AI для пошуку критичних помилок у програмному забезпеченні. Це інструмент, який Microsoft використовує внутрішньо для усунення потенційних вразливостей безпеки в програмному забезпеченні, включаючи Windows, Office та інші продукти. Він використовує штучний інтелект, щоб задати серію запитань «що, якщо», щоб спробувати викорінити те, що може спровокувати збій і сигналізувати про проблеми безпеки в програмному продукті для тестування. Наприкінці літа Microsoft зробить цю хмарну службу загальнодоступною для всіх розробників від імені Microsoft Security Risk Detection через служби Microsoft.

Ключові особливості:

• Помилки "мільйон доларів": Виявлення ризиків безпеки використовує технологію «Whitebox Fuzzing», яка виявила 1/3 помилок безпеки «мільйон доларів» під час розробки Windows 7.
• Техніка, перевірена в бою: Ті самі найсучасніші інструменти та методи, які були відточені в Microsoft за останнє десятиліття, сприяли зміцненню Windows і Office — і результати, що підтверджують це.
• Масштабована fuzz lab в хмарі: Масштабована, автоматизована, інтелектуальна лабораторія безпеки в хмарі.
• Підтримка між платформою: Linux Fuzzing тепер доступний. Тож, незалежно від того, створюєте ви чи розгортаєте програмне забезпечення для Windows чи Linux чи обох, ви можете скористатися нашою Службою.

Ось як це працює:

1. Клієнт входить на захищений веб-портал. Project Springfield надає клієнту віртуальну машину (VM), на яку можна встановити двійкові файли програмного забезпечення для тестування, а також програму «тестового драйвера», яка запускає сценарій, що підлягає тестуванню, і набір зразків вхідних файлів під назвою « початкові файли», щоб використовувати як відправну точку для фаззінгу.
2. Project Springfield буде безперервно проводити fuzz-тестування за допомогою кількох методів, включаючи технологію фаззінгу Microsoft whitebox.
3. Project Springfield повідомляє про вразливості безпеки в режимі реального часу на захищеному веб-порталі. Клієнти можуть завантажити практичні тестові приклади, щоб відтворити проблему.
4. Клієнт може визначити пріоритети та виправити помилки. Потім повторіть перевірку, щоб переконатися в ефективності виправлення.

Microsoft також запропонує попередню версію цього інструменту для користувачів Linux. Розробники можуть зареєструватися тут для версії Windows або попереднього перегляду Linux. Ви можете дізнатися більше про службу Microsoft Security Risk Detection тут.