BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Microsoft 为 Windows 和 Linux 提供 Bug 和安全风险检测工具预览版

| 作者 Abel Avram 关注 10 他的粉丝 ,译者 刘志勇 关注 3 他的粉丝 发布于 2017年7月28日. 估计阅读时间: 3 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

Microsoft 已经将 Project Springfield 作为 Azure 服务预览,称为 Microsoft 安全风险检测(Microsoft Security Risk Detection,MSRD),用于检测 Windows 和 Linux 应用程序中的代码错误和安全漏洞。

虽然 Microsoft 宣称 MSRD 是代码安全漏洞探测器,但也可以用于发现 Bug 。它通过人工智能找出程序崩溃的原因,可能是安全问题或代码中出现了 Bug 。自2000年中期以来,Microsoft 一直在 Windows、Office 和其他软件上使用了该服务的部分功能。该工具也被应用在 Microsoft 安全开发生命周期(Microsoft Security Development Lifecycle)流程中,该流程建议至少对那些将数据分析器暴露给不受信数据的表面攻击进行测试。

Microsoft 为希望运行 MSRD 的用户提供了一个虚拟机,用户可以上传被测试的应用程序二进制包和输入数据种子文件。MSRD 使用基于所提供的数据种子文件对程序进行模糊的白盒测试,并报告潜在的漏洞,向开发人员提供重现问题的信息。(关于 Fuzzing Basics 更多的信息,请参见此文档页面。)

MSRD 可用于网站代码的模糊测试,但有一些限制,例如无法发现跨站点脚本或请求伪造漏洞。此外,它可以用于托管代码和 Azure 应用程序,但对于后一种情况,该服务将无法访问其他 Azure 服务,因为它通常发生在云应用程序中。

该服务目前可以支持 在Windows Server 2008 R2 和 Red Hat Linux 上运行的应用程序,其中对 Linux 的支持还处在预览版阶段。Microsoft 正努力增加对 Windows 10 和 Windows Server 2016 的支持。Microsoft 计划在今年秋季之后通过 Microsoft Services 提供安全风险检测工具。

查看英文原文Microsoft Previews Bug and Security Risk Detection on Windows and Linux


感谢薛命灯对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT