מיקרוסופט משיקה כלי בענן לבדיקת חולשות בקוד
עמי רוחקס דומבה
| 27/09/2016
https://www.microsoft.com/en-us/springfield/
מיקרוסופט משיקה את שירות Project Springfield שמטרתו לעזור למפתחים לבדוק האם הקוד שלהם מאובטח. השירות מבוסס על ניסיון של מעל 15 שנים בפיתוח קוד של מיקרוסופט.
בין היתר, הכלי החדש מפעיל טכניקת Whitebox Fuzzing, מתודולוגיה אוטומטית למציאת חולשות בקוד.
השימוש בשירות מתחיל בהתחברות לשירות, העלאת הקובץ הבינארי למכונה וירטואלית בענן. לאחר מכן השירות של מיקרוסופט מתחיל לסרוק את הקוד לחולשות, כאשר הוא מדווח בזמן אמת למפתח על חולשות שהוא מוצא.
המפתח יכול לתת עדיפות לתיקוני החולשות, ולאחר תיקון שלהן להעלות את הקוד המתוקן חזרה לשירות וכך חוזר חלילה עד שאין בקוד חולשות שנמצאו על ידי מיקרוסופט.
עמי רוחקס דומבה
| 27/09/2016
https://www.microsoft.com/en-us/springfield/
מיקרוסופט משיקה את שירות Project Springfield שמטרתו לעזור למפתחים לבדוק האם הקוד שלהם מאובטח. השירות מבוסס על ניסיון של מעל 15 שנים בפיתוח קוד של מיקרוסופט.
בין היתר, הכלי החדש מפעיל טכניקת Whitebox Fuzzing, מתודולוגיה אוטומטית למציאת חולשות בקוד.
השימוש בשירות מתחיל בהתחברות לשירות, העלאת הקובץ הבינארי למכונה וירטואלית בענן. לאחר מכן השירות של מיקרוסופט מתחיל לסרוק את הקוד לחולשות, כאשר הוא מדווח בזמן אמת למפתח על חולשות שהוא מוצא.
המפתח יכול לתת עדיפות לתיקוני החולשות, ולאחר תיקון שלהן להעלות את הקוד המתוקן חזרה לשירות וכך חוזר חלילה עד שאין בקוד חולשות שנמצאו על ידי מיקרוסופט.
