شرکت مایکروسافت با ارائه ابزاری که طبق ادعای این شرکت از پیچیدهترین ابزارهای شناسایی Bugها محسوب میشود، به Developerها وعده داده است که در رفع آسیبپذیریهای موجود در برنامههای Office و ویندوز به آنها کمک نماید.
Alison Linn اظهار داشت: پروژهی Springfield یک سرویس مبتنی بر Cloud میباشد که از تکنیک White Box Fuzz Testing استفاده مینماید.
وی در ادامه افزود: این سرویس با استفاده از هوش مصنوعی (AI) به طرح سوالاتی مانند What If پرداخته و تصمیمات پیچیدهتری در مورد عامل احتمالی ایجاد کنندهی Crash و سیگنال مربوط به مشکلات امنیتی، اتخاذ مینماید. این سرویس پس از هر بار فعال شدن به جمعآوری دادهها میپردازد تا امکان تمرکز بر حیطههای مهمتر را نیز فراهم نماید. پروژهی Springfield با این رویکرد هوشمندانه و متمرکز، قادر به یافتن آسیبپذیریهایی است که ممکن است با سایرابزارهای Fuzzing شناسایی نشوند.
این سرویس بر اساس تکنولوژی ارائه میشود که از اواسط دهه 2000 توسط مایکروسافت برای آزمایش محصولات خود به کار برده میشد؛ این ابزار درکنار سایر ابزارهای Fuzz Testing قرار گرفته و با داشتن یک داشبورد کاربر پسند برای افرادی که از پیشینه فنی کمتری برخوردار میباشند، ایدهآل میباشد.
کد مورد نظر در Azure تست شده و سپس برای ترمیم و تست مجدد به کاربر بازگردانده میشود.
این ابزار در مایکروسافت با عنوان”million-dollar bug-detector“معروف است؛ زیرا در فرآیند یافتن آسیبپذیریهای بسیار جدی به سازمانها کمک مینماید؛ آسیبپذیریهایی که در صورت عدم شناسایی ممکن است فرآیند پاسخگویی و واکنش نسبت به آن و یا ترمیم آن، هزینههای بسیار بالایی داشته باشد.
Patrice Godefroid یکی از کارشناسان علمی این پروژه اظهار داشت: Bugهایی وجود دارد که هکرها معمولا از آنها استفاده میکنند و هر چه باگهای بیشتری شناسایی شود، امکان رفع تعداد بیشتری از آنها وجود خواهد داشت.
مایکروسافت ابراز امیدواری کرد که با ارائه این ابزار میتواند به طیف وسیعتری از Developerها، در جهت بهبود کلی امنیت، کمک نماید.
این شرکت مدعی است این سرویس در زمانی ارائه شده که آسیبپذیریهای زیادی در نرمافزارها شناسایی و در حملات سایبری مورد Exploit قرار گرفته است؛ بدیهی است که در این شرایط، شرکتها به دلیل نداشتن مهارتهای مهم و ضروری نظیر Fuzz Testing به سمت راهکارهای خودکار معطوف شدهاند.
تحقیقات Secunia در سال گذشته بیش از 16.000 آسیبپذیری را در بیش از 2.400 محصول شناسایی نمود که حدود 14 درصد از آنها فوقالعاده مهم یا بسیار مهم ارزیابی شدند. علاوه بر آن مشخص شد که حدود یک چهارم (21درصد) از کل این رقم مربوط به محصولات مایکروسافت بوده است.
