微軟釋出基於雲的Bug檢測工具ProjectSpringfield
今天,在 2016 微軟技術大會上(Ignite conference),微軟推出了一款基於雲的漏洞檢測工具 Project Springfield ,該工具結合了模糊測試,幫助開發人員發現在其應用程式的 Bug。通過丟擲半隨機輸入的自動化測試程式碼,結合 AI 工具來檢測軟體的安全隱患。人工智慧工具可以對潛在的安全問題做出更準確的假設和預測。
研究人員表示,這個工具價值百萬美元,因為開發人員總是在新產品釋出之後,花費巨大的人力和資金成本來被動地跟進補丁,而 Project Springfield 可以在產品釋出前主動探測出潛在漏洞。
Microsoft 研究員David Molnar 表示,就像在車禍事故中,只看事故現場可能無法確定事故原因。常規測試可以告訴你該程式碼什麼時候崩潰,而 AI 工具可以分析軟體在實際中是如何工作的。研究小組反覆指出,這個工具之所以有能力找出數百萬個 Bug,在於其對作業系統潛在安全問題的監測能力和修復能力。相比一般的測試方法,Project Springfield 更專注和智慧,它將多個不同的模糊測試技術和 AI 技術結合起來,每次軟體執行時,觀察其重要部分,收集資料,找出一般的模糊測試工具可能忽視的更深層的漏洞。一旦確定了一個 Bug,它會幫助開發商人員重現該問題。
在微軟內部,一個類似的工具已經使用了 10 年左右了,用來檢測 Windows 系統的潛在 Bug。值得注意的一點是,該工具使用二進位制演算法,無需藉助原始碼,這意味著公司可以用它來評估從外部來源購買或收購公司程式碼。開發者把二進位制檔案上傳到的伺服器,實際測試都時基於雲端計算來推進的。
儘管微軟的最終目標是大眾化推廣這項技術,將其插入每家公司開發渠道,不過現在還沒有將 Project Springfield 推廣給開發商的明確日程,使用者可以線上註冊進行預覽。
本文轉自d1net(轉載)
相關文章
- 映象規範檢測工具釋出
- 檢測顏值包,基於微軟小冰微軟
- Facebook 釋出 Detectron2:基於 PyTorch 的新一代目標檢測工具PyTorch
- 基於Python的郵件檢測工具Python
- 微軟釋出基於ARM晶片的Windows 10的Java OpenJDK微軟晶片WindowsJavaJDK
- 微軟釋出Unity工具集微軟Unity
- 微軟最爽命令列工具釋出!微軟命令列
- [新包釋出] 基於註釋的 API 文件與 測試工具【從此不再寫該死的文件】API
- [新包釋出] 基於註釋的 API 文件與 測試工具 [從此不再寫該死的文件]API
- 不止於觀測|阿里雲可觀測套件正式釋出阿里套件
- 基於DotNetty實現自動釋出 - 自動檢測程式碼變化Netty
- 基於Keras的動物檢測Keras
- NeuSomatic:基於深度CNN的腫瘤體細胞突變檢測工具CNN
- 基調聽雲釋出“觀雲”和“安雲”,打出“可觀測性+安全”牌
- 基於 Tire 樹的敏感詞檢測
- 華為釋出全球首款基於雲的Cloud VR連線服務CloudVR
- 知曉雲 – 雲函式命令列工具釋出函式命令列
- 基於 Redis 的訂閱與釋出Redis
- 基於工業資料的檢測分析
- 基於 JMeter的壓測工具的實現JMeter
- 基於滴滴雲之 Netperf 網路效能測試工具的搭建及使用
- 微軟釋出釋出Windows 10補丁KB4516421 修復麥克風Bug問題微軟Windows
- JetBrains釋出程式碼質量檢測工具Qodana早期預覽版AI
- 基於PHP的Webshell自動檢測芻議PHPWebshell
- 基於工控場景的DNS隧道檢測方案DNS
- 基於Python實現的口罩佩戴檢測Python
- 基於Jenkins釋出微服務Jenkins微服務
- 小遊戲釋出雲測試工具,中小團隊的“小又快”可以這麼來遊戲
- 微軟測試win10更新十月版17763.346釋出預覽:解決操作中心bug微軟Win10
- django-debug-toolbar: django開發之效能強大的檢測工具Django
- nubia UI 2.8公測版正式釋出:基於安卓5.0系統UI安卓
- 微軟釋出API及軟體開發工具包微軟API
- 文章相似度檢測,相似度檢測工具,原創度檢測工具
- [BUG反饋]兩個關於釋出文章的BUG
- 微軟釋出Windows 10!微軟Windows
- 基於Hadoop的Apache Hudi 0.10 釋出HadoopApache
- 基於 Ubuntu 的KDE neon釋出18.04 LTSUbuntu
- 基於QUIC協議的HTTP/3正式釋出!UI協議HTTP