0
Microsoft heeft onthuld een nieuwe bug hunting tool, genaamd Microsoft Security Risk Detection, dat gebouwd is om klanten te helpen bij het vinden en elimineren van bugs voor aanvallers kan grijpen.
De tool, die het mogelijk maakt zogenaamde fuzz testen, is in ontwikkeling voor meer dan een decennium bij Microsoft Research kader van het Project “Springfield” monicker. Fuzz-het testen van een applicatie is gebaseerd op het gooien van allerlei soorten gegevens te destabiliseren van een programma en het oppervlak potentieel misbruik van bugs. Microsoft heeft de technologie te vinden kritieke bugs in Windows en Office voor updates vrijgeven.
Deze dagen al alle organisaties in verschillende mate software makers en Microsoft Security Risico Detectie is ontworpen voor het vergroten van de mogelijkheden om haar klanten dat het bouwen van Windows-toepassingen.
Eerder was de technologie nog niet beschikbaar voor bepaalde klanten en partners, maar vorig jaar heeft Microsoft zijn gemarkeerd intentie om Springfield een product en gaf de Azure-hosted app bredere blootstelling onder een voorbeeld programma.
De Azure service zal beschikbaar zijn voor aankoop door middel van de Microsoft-Services deze zomer, maar Microsoft heeft nog niet geopenbaard prijzen.
“De tool is ontworpen om de vangst van de kwetsbaarheden voordat u de software gaat uit van de deur, het opslaan van bedrijven het verdriet van het hebben van een patch een bug, omgaan met ongevallen of te reageren op een aanval nadat deze is uitgebracht,” Microsoft zegt in een blogpost.
Het bedrijf is ook gestart met een voorbeeld programma voor fuzz-het testen van applicaties voor Linux.
Google, een belangrijke pleitbezorger voor fuzz-testen, onlangs een fuzz-hulpprogramma voor het testen van de zogenaamde OSS-Fuzz om te helpen bij het ontdekken van fouten in open source software. In Mei stond de tool had ontdekt meer dan 1.000 bugs in slechts vijf maanden. Het hielp onkruid uit een verscheidenheid van het geheugen en andere insecten van projecten zoals LibreOffice, SQLite, en OpenSSL.
Microsoft beweert haar betaalde Azure fuzzing service uniek maakt gebruik van kunstmatige intelligentie om bugs op te sporen door het stellen van “wat als” scenario ‘ s te beperken waarschijnlijk schuldigen voor een kritische security bug. Het kan worden gebruikt om de sonde een klant in-huis ontwikkelde software, gewijzigd off-the-shelf software of open source software.
Om de dienst te gebruiken klanten zou de installatie van de app op een Azure-gehoste virtuele machine. Microsoft biedt u verschillende fuzzers voor het testen van de klant code en identificeren fouten, die de klant vervolgens over de vaststelling. Microsoft merkt de service kan worden gebruikt voor het testen van de beveiliging van de website, maar de fuzzers niet bedoeld voor het identificeren van gemeenschappelijke web applicatie gebreken, zoals cross-site scripting.
0