افزایش امنیت نرم‌افزار‌ها با استفاده از ابزار هوش مصنوعی Microsoft

0
321
ابزار هوش مصنوعی Microsoft

شرکت مایکروسافت با ارائه ابزاری که طبق ادعای این شرکت از پیچیده‌ترین ابزار‌های شناسایی Bug‌ها محسوب می‌شود، به Developerها وعده داده‌ است که در رفع آسیب‌پذیری‌های موجود در برنامه‌های Office و ویندوز به آن‌ها کمک ‌نماید.

Alison Linn اظهار داشت: پروژه‌ی Springfield یک سرویس مبتنی بر Cloud می‌باشد که از تکنیک White Box Fuzz Testing استفاده می‌نماید.

وی در ادامه افزود: این سرویس با استفاده از هوش مصنوعی (AI) به طرح سوالاتی مانند What If پرداخته و تصمیمات پیچیده‌تری در مورد عامل احتمالی ایجاد کننده‌ی Crash و سیگنال مربوط به مشکلات امنیتی، اتخاذ می‌نماید. این سرویس پس از هر بار فعال شدن به جمع‌آوری داده‌ها می‌پردازد تا امکان تمرکز بر حیطه‌های مهم‌تر را نیز فراهم نماید. پروژه‌ی Springfield با این رویکرد هوشمندانه و متمرکز، قادر به یافتن آسیب‌پذیری‌هایی است که ممکن است با سایرابزارهای Fuzzing شناسایی نشوند.

این سرویس بر اساس تکنولوژی ارائه می‌شود که از اواسط دهه ۲۰۰۰ توسط مایکروسافت برای آزمایش محصولات خود به کار برده می‌شد؛ این ابزار درکنار سایر ابزارهای Fuzz Testing قرار گرفته و با داشتن یک داشبورد کاربر پسند برای افرادی که از پیشینه فنی کمتری برخوردار می‌باشند، ایده‌آل می‌باشد.

کد مورد نظر در Azure تست شده و سپس برای ترمیم و تست مجدد به کاربر بازگردانده می‌شود.

این ابزار در مایکروسافت با عنوان”million-dollar bug-detector“معروف است؛ زیرا در فرآیند یافتن آسیب‌پذیری‌های بسیار جدی به سازمان‌ها کمک می‌نماید؛ آسیب‌پذیری‌هایی که در صورت عدم شناسایی ممکن است فرآیند پاسخگویی و واکنش نسبت به آن و یا ترمیم آن، هزینه‌های بسیار بالایی داشته باشد.

Patrice Godefroid یکی از کارشناسان علمی این پروژه اظهار داشت: Bug‌هایی وجود دارد که هکرها معمولا از آنها استفاده می‌کنند و هر چه باگ‌های بیشتری شناسایی شود، امکان رفع تعداد بیشتری از آنها وجود خواهد داشت.

مایکروسافت ابراز امیدواری کرد که با ارائه این ابزار می‌تواند به طیف وسیع‌تری از Developerها، در جهت بهبود کلی امنیت، کمک نماید.

این شرکت مدعی است این سرویس در زمانی ارائه شده که آسیب‌پذیری‌های زیادی در نرم‌افزارها شناسایی و در حملات سایبری مورد Exploit قرار گرفته است؛ بدیهی است که در این شرایط، شرکت‌ها به دلیل نداشتن مهارت‌های مهم و ضروری نظیر Fuzz Testing به سمت راهکارهای خودکار معطوف شده‌اند.

تحقیقات Secunia در سال گذشته بیش از ۱۶.۰۰۰ آسیب‌پذیری را در بیش از ۲.۴۰۰ محصول شناسایی نمود که حدود ۱۴ درصد از آنها فوق‌العاده مهم یا بسیار مهم ارزیابی شدند. علاوه بر آن مشخص شد که حدود یک چهارم (۲۱درصد) از کل این رقم مربوط به محصولات مایکروسافت بوده است.

بدون دیدگاه

دیدگاهتان را بنویسید

*