微软将发布一款使用人工智能查找和检测软件bug和漏洞的新工具。微软安全风险检测工具(以前称为Project Springboard)预计在2017年夏季末提供。
微软称,“该工具能够帮助企业在软件上市前捕获和检测软件漏洞,从而节省了企业软件发布后,不断对软件进行补丁更新,和应对用户的响应。
微软称这种类型的软件安全策略称为模糊测试。微软称今天软件的手工测试越来越复杂。微软安全风险检测部门通过询问“如果是”问题,从而帮助人们进行模糊测试。
微软研究员David Molnar说:“我们使用人工智能来自动执行与“你或我”用于查找错误的相同的推理过程,并将其扩展到云的。
解决方案的过程包括:上传二进制文件,运行多个模糊器,识别错误和修复错误。
DocuSign是早期采用该工具,使用该工具查找潜在软件问题的用户。据DocuSign的软件安全高级总监John Heasman介绍,该风险检测工具可以轻松避免潜在的攻击,并发布高质量的软件。
机智的网友表示,看来Windows有救了!
还没有评论,来说两句吧...