微軟宣布推出基於雲的錯誤檢測器 Project Springfield 的公開預覽版
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
斯普林菲爾德項目 是 Microsoft 獨特的模糊測試服務,用於查找軟件中的安全關鍵漏洞。 這是微軟內部使用的一種工具,用於根除包括 Windows、Office 和其他產品在內的軟件中的潛在安全漏洞。
斯普林菲爾德項目建立在這個想法之上,它稱之為“白盒模糊測試”。 它使用人工智能來詢問一系列“假設”問題,並就可能引發崩潰和發出安全問題的信號做出更複雜的決定。 每次運行時,它都會收集數據以專注於最關鍵的領域。 這種更專注、更智能的方法使 Springfield 項目更有可能發現其他模糊測試工具可能遺漏的漏洞。
斯普林菲爾德項目如何運作?
- 客戶登錄到安全的門戶網站。 Project Springfield 為客戶提供了一個虛擬機 (VM),在該虛擬機上安裝要測試的軟件的二進製文件,以及一個運行要測試的場景的“測試驅動程序”程序,以及一組名為“種子文件”用作模糊測試的起點。
- Project Springfield 將使用包括微軟白盒模糊測試技術在內的多種方法不斷進行模糊測試。
- Project Springfield 在安全門戶網站上實時報告安全漏洞。 客戶可以下載可操作的測試用例來重現問題。
- 客戶可以優先考慮和修復錯誤。 然後重新測試以確保修復的有效性。
Microsoft 正在向 Project Springfield 外部客戶發出邀請,最初的選定客戶組可以免費評估該服務。 在此處註冊預覽。