Microsoft: инструмент для поиска ошибок в ПО

Продукт
Разработчики: Microsoft
Дата премьеры системы: апрель 2020 г
Технологии: Средства разработки приложений

2020: Microsoft выложила исходники инструмента, который находит 97% критических ошибок в ПО

В середине апреля 2020 года Microsoft сообщила о разработке системы, которая, как заявляют в компании, точно выявляет критические, высокоприоритетные ошибки безопасности в 97% случаев и находит ошибки в остальном ПО в 99% случаев. Софтверный гигант выложил исходники этого инструмента на GitHub вместе с примерами моделей и другими ресурсами.

Система была обучена на наборе данных из 13 млн рабочих элементов и ошибок 47 000 разработчиков в Microsoft. Предполагается, что она могла бы использоваться для поддержки экспертов-людей, ведь, по оценкам Coralogix, разработчики допускают 70 ошибок на 1000 строк кода, а исправление ошибки занимает в 30 раз больше времени, чем написание строки кода.

Microsoft сообщила о разработке системы, которая, как заявляют в компании, точно выявляет критические, высокоприоритетные ошибки безопасности в 97% случаев и находит ошибки в остальном ПО в 99% случаев

Microsoft утверждает, что в ходе разработки модели эксперты по безопасности утвердили данные обучения, а для отбора достаточного объема данных для анализа использовалась статистическая выборка. Затем эти данные были закодированы в представления, называемые векторами признаков, и исследователи Microsoft приступили к проектированию системы с использованием двухэтапного процесса. Сначала модель научилась классифицировать ошибки безопасности и другие ошибки, а затем научилась применять метки серьезности — "критические", "важные" или !с низким уровнем воздействия" — к ошибкам безопасности.

Модель Microsoft использует два метода для предсказания ошибок. Первый — это «инверсия частоты, с которой некоторое слово встречается в документах коллекции». Второй метод — модель логистической регрессии, которая оценивает вероятность существования определенного класса или события.Догнать и перегнать: Российские ВКС прирастают новыми функциями 9.1 т

В Microsoft говорят, что эта модель развернута внутри производства и постоянно переобучается с помощью данных, утвержденных экспертами по безопасности, которые отслеживают ошибки, возникающие при разработке программного обеспечения.[1]

Примечания

  1. AI spots critical Microsoft security bugs 97% of the time
Источник — «https://retail.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Microsoft:_%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82_%D0%B4%D0%BB%D1%8F_%D0%BF%D0%BE%D0%B8%D1%81%D0%BA%D0%B0_%D0%BE%D1%88%D0%B8%D0%B1%D0%BE%D0%BA_%D0%B2_%D0%9F%D0%9E»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 3490
ИНТЕГРАТОРЫ (189) ПРОЕКТЫ (411) СИСТЕМЫ (649) ВЕНДОРЫ (326)

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (44)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Бипиум (Bpium) (10)
  Axiom JDK (БеллСофт) ранее Bellsoft (9)
  Другие (372)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  IFellow (АйФэлл) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен) (4)
  РЖД-Технологии (3)
  Форсайт (3)
  Другие (21)

  Нота (Холдинг Т1) (1)
  Солар (ранее Ростелеком-Солар) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (41, 47)
  Солар (ранее Ростелеком-Солар) (2, 46)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (557, 277)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Форсайт (1, 3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен) (1, 6)
  Мобильные ТелеСистемы (МТС) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Robin (Робин) (1, 3)
  Другие (11, 19)

  Мобильные ТелеСистемы (МТС) (1, 1)
  Т1 (1, 1)
  T1 Digital (Т1 Диджитал) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Т1 Консалтинг (Т1 Инновации) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 46
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  Форсайт. Мобильная платформа (ранее HyperHive) - 12
  Другие 307

  Solar appScreener (ранее Solar inCode) - 8
  FIS Platform - 4
  Парадокс: MES Builder - 2
  Java - 2
  Siemens Xcelerator - 2
  Другие 22

  Solar appScreener (ранее Solar inCode) - 11
  BSS Digital2Go - 3
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  Cloud ML Space - 2
  Tarantool Data Grid - 1
  Другие 8

  EXpress Защищенный корпоративный мессенджер - 6
  Solar appScreener (ранее Solar inCode) - 6
  МТС Exolve - 4
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  Другие 13

  МТС: Ocean Облачная платформа - 1
  Solar appScreener (ранее Solar inCode) - 1
  Т1: Сфера Платформа производства ПО - 1
  Другие 0
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Суд приговорил экс-главу Merlion к 22 годам лишения свободы
Серверное оборудование стандарта OCP от OpenYard: опыт ИТ-гигантов для российского рынка
Как команда технического пресейла помогает клиентам получать лучший результат за свой бюджет. Опыт 65apps
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
TATLIN.BACKUP: российская СХД для резервного копирования
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser