0
Microsoft har presenterat en ny bugg jakt verktyg, dubbade Microsoft Security Risk för Upptäckt, som är byggd för att hjälpa kunderna att hitta och eliminera fel innan angripare kan ta vara på dem.
De verktyg, som möjliggör så kallade fuzz testning, har varit under utveckling i över ett decennium på Microsoft Research under “Projekt Springfield” monicker. Fuzz-testa en ansökan förlitar sig på att kasta en mängd olika typer av data för att destabilisera ett program och ytan potentiellt utnyttjas fel. Microsoft har använt sig av den tekniken för att hitta kritiska buggar i Windows och Office innan du släpper uppdateringar.
Dessa dagar men alla organisationer är i varierande grad programvara beslutsfattare och Microsoft Security Risk för Upptäckt är utformad för att ge samma möjligheter för sina kunder att skapa Windows-baserade program.
Tidigare var den teknik som finns att välja kunder och partners, men förra året Microsoft flaggade sin avsikt att göra Springfield en produkt och gav Azure-värd app bredare exponering under en förhandsvisning program.
Azure service kommer att finnas tillgängliga för köp via Microsoft-Tjänster i sommar, men Microsoft har inte avslöjat prissättning.
“Verktyget är utformat för att fånga sårbarheter innan programmet går ut genom dörren, sparande företag hjärtesorg för att ha för att lappa en bugg, hantera kraschar eller svara på en attack efter att det har släppts,” säger Microsoft i ett inlägg.
Företaget har också lanserat en preview program för fuzz-testa Linux-program.
Google, en stor förespråkare för fuzz-tester, som nyligen släppt en fuzz-testverktyg kallade OSS-Fuzz att hjälpa till att upptäcka brister i programvara med öppen källkod. I Maj är det skröt om verktyget hade upptäckt över 1 000 buggar på bara fem månader. Det hjälpte till att rensa ut en mängd av minne och andra buggar från projekt som LibreOffice, SQLite och OpenSSL.
Microsoft hävdar sin betalt-för Azure bråkat service unikt använder artificiell intelligens för att identifiera buggar genom att ställa “vad händer om” – scenarier för att begränsa sannolikt skyldiga till en kritisk säkerhet bugg. Det kan användas för att mäta kundens egenutvecklade programvara, ändras off-the-shelf programvara eller programvara med öppen källkod.
För att använda tjänsten kunder skulle installera appen på en Azure-hosted virtual machine. Microsoft erbjuder olika fuzzers att testa kundens kod och identifiera fel som kunden skulle sedan ställa om fastställande. Microsoft anteckningar tjänsten kan användas för att testa webbplatsens säkerhet, men fuzzers inte är konstruerade för att identifiera gemensamma web application brister såsom cross-site scripting.
0