Microsoft zet AI in voor fuzz-testing

Microsoft lanceert Microsoft Security Risk Detection, een tool waarmee bedrijven en ontwikkelaars softwarefouten in Windows- en Linux-applicaties kunnen opsporen. De tool is gericht op fuzz-testing, een vorm van softwaretesten waarbij een applicatie wordt bestookt met allerlei soorten data met als doel eventuele problemen te onthullen.

MicrosoftDit maakt Microsoft bekend in een blogpost. David Molnar, een onderzoeker die betrokken is geweest bij de ontwikkeling van de tool, stelt dat fuzz-testing traditioneel wordt uitgevoerd door extern ingehuurd security experts. Bedrijven ontwikkelen echter steeds meer apps, wat het een uitdaging maakt al deze apps te laten testen.

AI

Microsoft Security Risk Detection biedt uitkomst door dit proces in belangrijke mate door kunstmatige intelligentie (AI) te laten uitvoeren. Microsoft stelt dat de AI in de tool dezelfde afwegingen maakt als security experts doen bij handmatig uitgevoerd fuzz-testen. De tool richt zich hierbij voornamelijk op het opsporen van softwarefouten in kritieke componenten van applicaties.

De Amerikaanse IT-gigant geeft aan zelf sinds halverwege het eerste decennium van de eenentwintigste eeuw gebruik te maken van een kerncomponent van Microsoft Security Risk Detection: SAGE. Dit component is ondermeer ingezet om softwarefouten op te sporen in meerdere versies van Windows en Office. Inmiddels zijn verschillende productteams van Microsoft overgestapt op Microsoft Security Risk Detection.

Beschikbaarheid

De technologie is al enige tijd beschikbaar voor een selecte groep klanten en partners van Microsoft onder de naam ‘Project Springfield’. Microsoft Security Risk Detection, dat draait op Microsoft Azure, wordt naar verwachting tegen het eind van de zomer beschikbaar voor het grote publiek via Microsoft Services. Het is niet bekend hoeveel de tool gaat kosten.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *