سرویس اَبری مایکروسافت از هوش مصنوعی برای رفع باگ نرم افزار ها به طور خودکار استفاده می کند

اخبار مایکروسافت

سال پیش، مایکروسافت از پروژهی Springfield پرده برداشت، سرویس منحصر به فردی که از هوش مصنوعی برای یافتن باگ های امنیتی برنامه ها استفاده می کرد. این ابزاری است که خود شرکت مایکروسافت از آن برای یافتن باگ ها و آسیب پذیری های ممکن در سیستم امنیتی نرم افزار ها از جمله ویندوز، آفیس و دیگر محصولات داخلی این شرکت استفاده می کند. پایه‌ی کار این ابزار به این صورت است که با کمک هوش مصنوعی، احتمالات را در کد نویسی نرم افزار ها آزمایش کرده تا اتفاقی مانند بروز یک خطا و یا نشانی از مشکل امنیتی قابل رویت در روند کاری نرم افزار پدید آید. به عبارت دیگر، ابزاری برای شبیه سازی یک هکر، یک ویروس و یا هر آنچه است که باعث بروز مشکل در کارکرد برنامه می شود، تا ریشه‌ی آن را یافته و کار توسعه دهندگان را سهولت بخشد.

این شرکت قصد دارد سرویس گفته شده را در اواخر این تابستان برای عموم توسعه دهندگان با نام ردیاب ریسک امنیتی مایکروسافت (Microsoft Security Risk Detection) در دسترس قرار دهد.

ویژگی های کلیدی:

  • باگ های میلیون دلاری: این سرویس از تکنولوژی “Whitebox Fuzzing” برای کشف باگ های امنیتی میلیون دلاری که هنگام توسعه ی ویندوز ۷ ایجاد شد استفاده می کند. تا کنون ۱/۳ این باگ ها توسط سرویس گفته شده کشف شده است.
  • لابراتور مقیاس پذیر در فضای ابری: لابراتورِ آزمایش هوشمند، خودکار و مقیاس پذیر که تماما در فضای ابری جا گرفته است.
  • پشتیبانی از دو سیستم عامل: از این پس توسعه دهندگان می توانند از این سرویس چه در برنامه های مبتنی بر سیستم عامل لینوکس و چه مبتنی بر ویندوز نیز استفاده کنند.

نحوه‌ی کار این سرویس به شرح زیر است:

  1. مخاطب وارد یک شبکه پرتال امن می شود. پروژه Springfield با مهیا کردن یک سرور مجازی برای مخاطب این امکان را به وی می دهد تا فایل های حاوی کدنویسی نرم افزار مورد نظر خود را در سرور نصب کرده تا با کمک یکسری فایل های الگو به نام “Seed Files” آزمایش شوند.
  2. پروژه Springfield به طور مستمر با استفاده از روش های مختلف به آزمایش می پردازد، که در این راستا از تکنولوژی “Whitebox Fuzzing” شرکت مایکروسافت هم بهره می گیرد.
  3. این پروژه سپس مشکلات امنیتی شناخته شده را بلافاصله پس از کشف، از طریق پرتال امن گفته شده به مخاطب گزارش داده تا فرد بتواند بدون خطر دسترسی فرد دیگری به این گزارش، آنها را مورد بررسی قرار دهد.
  4. در نهایت، مخاطب می تواند باگ های شناسایی شده را اولویت بندی و حل و فصل کند و پس از آن، آزمایش را بار دیگر تکرار کرده تا از کارکرد درست تغیرات اعمال شده در راستای رفع باگ مطلع شود.

مایکروسافت همچنین پیش نمایشی از این ابزار را برای سیستم عامل لینوکس در دسترس قرار خواهد داد.

در وینفون بخوانید

شما ممکن است این را هم بپسندید

از "وینفون" بیشتر بخوانید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *