精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Microsoft 已經將 Project Springfield 作為 Azure 服務預覽，稱為 Microsoft 安全風險檢測（Microsoft Security Risk Detection，MSRD），用于檢測 Windows 和 Linux 應用程序中的代碼錯誤和安全漏洞。

雖然 Microsoft 宣稱 MSRD 是代碼安全漏洞探測器，但也可以用于發現 Bug 。它通過人工智能找出程序崩潰的原因，可能是安全問題或代碼中出現了 Bug 。自2000年中期以來，Microsoft 一直在 Windows、Office 和其他軟件上使用了該服務的部分功能。該工具也被應用在 Microsoft 安全開發生命周期（Microsoft Security Development Lifecycle）流程中，該流程建議至少對那些將數據分析器暴露給不受信數據的表面攻擊進行測試。

Microsoft 為希望運行 MSRD 的用戶提供了一個虛擬機，用戶可以上傳被測試的應用程序二進制包和輸入數據種子文件。MSRD 使用基于所提供的數據種子文件對程序進行模糊的白盒測試，并報告潛在的漏洞，向開發人員提供重現問題的信息。（關于 Fuzzing Basics 更多的信息，請參見此文檔頁面。）

MSRD 可用于網站代碼的模糊測試，但有一些限制，例如無法發現跨站點腳本或請求偽造漏洞。此外，它可以用于托管代碼和 Azure 應用程序，但對于后一種情況，該服務將無法訪問其他 Azure 服務，因為它通常發生在云應用程序中。

該服務目前可以支持 在Windows Server 2008 R2 和 Red Hat Linux 上運行的應用程序，其中對 Linux 的支持還處在預覽版階段。Microsoft 正努力增加對 Windows 10 和 Windows Server 2016 的支持。Microsoft 計劃在今年秋季之后通過 Microsoft Services 提供安全風險檢測工具。

查看英文原文：Microsoft Previews Bug and Security Risk Detection on Windows and Linux