מיקרוסופט משיקה כלי בענן לבדיקת חולשות בקוד
https://www.microsoft.com/en-us/springfield/ IsraelDefense
מיקרוסופט משיקה את שירות Project Springfield שמטרתו לעזור למפתחים לבדוק האם הקוד שלהם מאובטח. השירות מבוסס על ניסיון של מעל 15 שנים בפיתוח קוד של מיקרוסופט.
בין היתר, הכלי החדש מפעיל טכניקת Whitebox Fuzzing, מתודולוגיה אוטומטית למציאת חולשות בקוד.
השימוש בשירות מתחיל בהתחברות לשירות, העלאת הקובץ הבינארי למכונה וירטואלית בענן. לאחר מכן השירות של מיקרוסופט מתחיל לסרוק את הקוד לחולשות, כאשר הוא מדווח בזמן אמת למפתח על חולשות שהוא מוצא.
המפתח יכול לתת עדיפות לתיקוני החולשות, ולאחר תיקון שלהן להעלות את הקוד המתוקן חזרה לשירות וכך חוזר חלילה עד שאין בקוד חולשות שנמצאו על ידי מיקרוסופט.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם