前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >微软安全测试新玩法:用 AI 问答发掘漏洞

微软安全测试新玩法:用 AI 问答发掘漏洞

作者头像
BestSDK
发布2018-02-27 16:37:17
6550
发布2018-02-27 16:37:17
举报
文章被收录于专栏:BestSDK

微软在周一宣布,准备给用户提供一个基于云的错误检测工具,它由人工智能驱动,其目的是,消除 Windows,办公室和其他企业应用程序中的漏洞,以避免在后期需要使用昂贵的补丁对其进行修复。

它被称为“Springfield 计划”,公司在亚特兰大召开的年度技术会议上展示了该工具,称:

“这是公司拥有过的、最棒的软件漏洞根除工具。”

周一,微软首席研究员 Patrice Godefroid 在该公司网站的一篇帖子中说道:

“黑客们都想利用这些漏洞。”

微软表示,自 2000 年以来就使用了该工具关键组成部分,目前正在通过比 Windows 和 Office 客户规模量更小的用户范围测试这一软件。

该项目的首席科学家 Godefroid 说:

“里面的组成部分被称为 SAEG,并最终在 2009 年 7 月,Windows 7 发布之前帮助微软识别了多达三分之一的错误。”

Springfield 项目本质上是模糊测试的延伸,其中软件所受攻击是随机的、输入也不可预测。软件崩溃,则表明其中潜在着漏洞。

公司采取了更进一步的方法,通过使用人工智能“问一系列的'如果'问题”,让软件作出更复杂的决定,引发崩溃。这样,它可以找到被其他模糊测试工具忽略的漏洞。将该这技术与用户友好型仪表板和微软的Azure cloud 相结合,就可以确保客户在他们的企业软件中,运行高容量的安全测试。

Forrester Research 的首席分析师 Amy DeMartine 称:

“模糊测试大受好评,因为微软生产的软件影响到了数以百万的用户。然而,有一些漏洞可能不会被输入触发,从而躲过检测。这些工具必须快速运行,并与开发工具结合,如连续集成工具,以确保开发团队成功地使用它们。”

由于 Windows 和其他应用程序充满了漏洞,并需要不断的进行修补,微软多年来一直备受批评。它说:

“声讨数量庞大表明其在操作系统市场地位很高。”

CIOs 和安全专家也在很多问题上责备微软,如它使用了传统的 Windows API,其中有一些是在现代数字化安全实践还未到位之前创建的。

微软在 3 月推出了“Windows 防御高级威胁保护”,旨在使用机器学习更好地检测 Windows 10 中持有商业许可证客户的实际攻击,而不是针对漏洞。

去年,它也开设了一个网络防御作战中心,除了 3500 名来自世界各地的安全员外,还聚集了其官方和 Windows 团队中大约 50 名安全专家带领的几十个安全团队,以及 Xbox、Azure 和其它的商业单元。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-09-28,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 BestSDK 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
检测工具
域名服务检测工具(Detection Tools)提供了全面的智能化域名诊断,包括Whois、DNS生效等特性检测,同时提供SSL证书相关特性检测,保障您的域名和网站健康。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档