מיקרוסופט משיקה כלי בענן לבדיקת חולשות בקוד

מיקרוסופט משיקה את שירות Project Springfield שמטרתו לעזור למפתחים לבדוק האם הקוד שלהם מאובטח. השירות מבוסס על ניסיון של מעל 15 שנים בפיתוח קוד של מיקרוסופט.

בין היתר, הכלי החדש מפעיל טכניקת Whitebox Fuzzing, מתודולוגיה אוטומטית למציאת חולשות בקוד.

השימוש בשירות מתחיל בהתחברות לשירות, העלאת הקובץ הבינארי למכונה וירטואלית בענן. לאחר מכן השירות של מיקרוסופט מתחיל לסרוק את הקוד לחולשות, כאשר הוא מדווח בזמן אמת למפתח על חולשות שהוא מוצא.

המפתח יכול לתת עדיפות לתיקוני החולשות, ולאחר תיקון שלהן להעלות את הקוד המתוקן חזרה לשירות וכך חוזר חלילה עד שאין בקוד חולשות שנמצאו על ידי מיקרוסופט.

 

אולי יעניין אותך גם

By Spc. Micah E. Clare, U.S. Army - This image was released by the United States Army with the ID 070930-A-2013C-254 (next). Public Domain, https://commons.wikimedia.org/w/index.php?curid=4556991

דיווח: רק"מי M1117 ראשונים הגיעו לאוקראינה מארה"ב

רק"מים אלו הינם חלק מחבילת הסיוע הצבאי האמריקאית בשווי של 400 מיליון דולרים שהוכרז עליה בחודש נובמבר 2022