抖音技术能力大揭密!钜惠大礼、深度体验,尽在火山引擎增长沙龙,就等你来! 立即报名>> 了解详情
写点什么

Microsoft 为 Windows 和 Linux 提供 Bug 和安全风险检测工具预览版

2017 年 7 月 27 日

Microsoft 已经将 Project Springfield 作为 Azure 服务预览,称为 Microsoft 安全风险检测( Microsoft Security Risk Detection,MSRD ),用于检测 Windows 和 Linux 应用程序中的代码错误和安全漏洞。

虽然 Microsoft 宣称 MSRD 是代码安全漏洞探测器,但也可以用于发现 Bug 。它通过人工智能找出程序崩溃的原因,可能是安全问题或代码中出现了 Bug 。自 2000 年中期以来,Microsoft 一直在 Windows、Office 和其他软件上使用了该服务的部分功能。该工具也被应用在 Microsoft 安全开发生命周期( Microsoft Security Development Lifecycle )流程中,该流程建议至少对那些将数据分析器暴露给不受信数据的表面攻击进行测试。

Microsoft 为希望运行 MSRD 的用户提供了一个虚拟机,用户可以上传被测试的应用程序二进制包和输入数据种子文件。MSRD 使用基于所提供的数据种子文件对程序进行模糊的白盒测试,并报告潜在的漏洞,向开发人员提供重现问题的信息。(关于 Fuzzing Basics 更多的信息,请参见此文档页面。)

MSRD 可用于网站代码的模糊测试,但有一些限制,例如无法发现跨站点脚本或请求伪造漏洞。此外,它可以用于托管代码和 Azure 应用程序,但对于后一种情况,该服务将无法访问其他 Azure 服务,因为它通常发生在云应用程序中。

该服务目前可以支持 在 Windows Server 2008 R2 和 Red Hat Linux 上运行的应用程序,其中对 Linux 的支持还处在预览版阶段。Microsoft 正努力增加对 Windows 10 和 Windows Server 2016 的支持。Microsoft 计划在今年秋季之后通过 Microsoft Services 提供安全风险检测工具。

查看英文原文 Microsoft Previews Bug and Security Risk Detection on Windows and Linux


感谢薛命灯对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017 年 7 月 27 日 19:001065
用户头像

发布了 339 篇内容, 共 130.6 次阅读, 收获喜欢 856 次。

关注

评论

发布
暂无评论
发现更多内容

从一个模糊词查询需求的处理方案讨论到一种极速匹配方案的实现

行如风

模糊匹配 双数组trie树 ahocorasick ac自动机 黑名单过滤

直播中不可缺少的一环-rtmp直播推流

anyRTC开发者

音视频 WebRTC CDN RTC RTMP

九环智能合约开发

V19927655815

APP开发

星域母子币系统软件开发|星域母子币APP开发

开發I852946OIIO

系统开发

抢先体验全新升级版Eternal Wallet!

Geek_c610c0

数字货币 数字货币钱包开发

如何基于 SDK 快速开发一款IoT App 控制智能灯(iOS 版)

IoT云工坊

ios App 物联网 IoT sdk

人工智能不过尔尔,基于Python3深度学习库Keras/TensorFlow打造属于自己的聊天机器人(ChatRobot)

刘悦的技术博客

人工智能 tensorflow chatbot 聊天机器人 keras

云视频技术领军人赵加雨:如何提升在线教育课堂互动体验

拍乐云Pano

音视频 在线教育 RTC 互动课堂 白板

扒开 SqlSession 的外衣

田维常

mybatis

重学JS | 数组遍历的7种方法及兼容性处理(polyfill)

梁龙先森

前端 编程语言

什么是浮点数?

Kaito

计算机基础 浮点数

智慧仓储管理系统,是否能解决购物狂欢节后新一轮爆仓危机?

一只数据鲸鱼

物联网 数据可视化 智慧物流 智慧仓储

盘点 2020 | 10 天开发前台系统技术系列

老魚

CSS 前端 全栈 js 盘点2020

高空立体云防控系统搭建,智能化平安小区建设方案

t13823115967

平安小区 智慧平安社区建设

从MongoID的生成讨论分布式唯一ID生成方案

行如风

雪花算法 分布式ID 全局唯一ID 流星算法

快速接入 | 从 0 到 1 构建语音聊天室

拍乐云Pano

音视频 RTC 实时语音 语音聊天室 语聊房

像用户一样测试:打破知识的诅咒

QualityFocus

测试 软件质量 可用性 用户体验

为什么要TDD(测试驱动开发)

sherlockq

敏捷开发 TDD 极限编程

英特尔赵宏:从硬件创新到平台突破,PC的未来非常值得期待

新闻科技资讯

SGY奇点交易所系统源码开发

DV:19924636653

软件开发

英特尔力邀150家产业大咖推动Evo严苛认证,打造PC界的奥斯卡

新闻科技资讯

移动生态盘点与HMS生态解析

华章IT

华为 Android Studio 移动开发 HMS

没能进入大数据领域

escray

面经 面试经历 101次面试

如何通过 Serverless 轻松识别验证码?

Serverless Devs

人工智能 Serverless 云原生

生产环境全链路压测建设历程 21:某快递 A 股上市公司的生产压测案例之基于测试流量的混沌工程(故障演练)

数列科技杨德华

全链路压测 七日更

重磅|中国PostgreSQL分会与腾讯云战略合作协议签订

PostgreSQLChina

数据库 postgresql 软件 开源社区

anonymous匿名者场外交易系统APP软件开发

开發I852946OIIO

系统开发

智能合约交易所系统开发

DV:19924636653

软件开发

应急指挥中心平台搭建,移动可视化指挥解决方案

t13823115967

可视化数据分析搭建 应急指挥

深入浅出 ZooKeeper

vivo互联网技术

zookeeper 分布式 ZAB

为什么说rollup比webpack更适合打包库

fengxianqi

前端 Rollup webpack

Study Go: From Zero to Hero

Study Go: From Zero to Hero

Microsoft 为 Windows 和 Linux 提供 Bug 和安全风险检测工具预览版-InfoQ