0
Microsoft hat enthüllt eine neue Fehler-Jagd-tool, nannte Microsoft die Erkennung von Sicherheitsrisiken, die gebaut ist, um Kunden zu helfen, finden und beseitigen Fehler, bevor Sie die Angreifer nutzen können auf Sie.
Das tool, die es ermöglicht, so genannte Tests, wurde in der Entwicklung für über ein Jahrzehnt bei Microsoft Research unter dem “Projekt Springfield” monicker. Fuzz-testing einer Anwendung stützt sich auf das werfen zahlreiche Arten von Daten zu destabilisieren, ein Programm und Oberfläche potenziell ausnutzbaren Fehler. Microsoft hat die Technologie zu finden, kritische bugs in Windows und Office vor der Freigabe von updates.
In diesen Tagen, obwohl alle Organisationen sind in unterschiedlichem Grad die software-Hersteller und Microsoft, die die Sicherheitsrisiko-Erkennung ist entworfen, um zu erweitern, die gleichen Fähigkeiten, um seine Kunden, das erstellen von Windows-basierten Anwendungen.
Bisher wurde die Technologie zur Verfügung, um ausgewählten Kunden und Partnern, aber im letzten Jahr hat Microsoft geflaggt, Ihre Absicht zu machen, Springfield ein Produkt und gab die Azure-gehostete app breitere Belichtung unter einer preview-Programm.
Die Azure-Dienst verfügbar sein wird für den Kauf durch Microsoft-Dienste in diesem Sommer, aber Microsoft hat nicht offenbart die Preisgestaltung.
“Das tool ist so konzipiert, fangen Sie die Schwachstellen, bevor die software geht aus der Tür, sparen Unternehmen, die Kummer haben, um die patch-ein Fehler, befassen sich mit Absturz oder reagieren auf einen Angriff, nachdem es freigegeben wurde,” Microsoft sagte in einem blogpost.
Das Unternehmen hat ebenfalls begonnen eine preview-Programm für die fuzz-Tests, Linux-Anwendungen.
Google, ein wichtiger Fürsprecher für die fuzz-Tests, die vor kurzem veröffentlicht ein fuzz-testing-tool namens OSS-Fuzz zu helfen, entdecken Sie Fehler in open-source-software. Im Mai er hat das tool entdeckt hatte, über 1.000 bugs in nur fünf Monaten. Es half Unkraut aus einer Vielzahl von Speicher-und andere Fehler aus, die Projekte wie LibreOffice, SQLite und OpenSSL.
Microsoft behauptet, seine bezahlten Azure fuzzing-service einmalig künstliche Intelligenz verwendet, um Programmierfehler zu identifizieren, indem er “was wäre wenn” – Szenarien zu verengen wahrscheinlich Schuldigen für einen kritischen Sicherheits-bug. Es kann verwendet werden, um die Sonde einen Kunden in-house entwickelte software, modifizierte off-the-shelf-software oder open-source-software.
Um den service nutzen Kunden installieren Ihre app auf einer Azure-gehostete virtuelle Maschine. Microsoft bietet verschiedene Fuzzer testen des Kunden-code und identifizieren die Fehler, die der Kunde würde dann zu fixieren. Microsoft Notizen der service kann verwendet werden, um zu testen, website-Sicherheit, aber die Fuzzer sind nicht entworfen, um gängige web-application-Schwachstellen wie cross-site-scripting.
0