微软:其47000位程序员每月制造近30000个Bug
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
微软详细介绍了他们如何利用机器学习模型处理其软件和服务中的BUG,“47000名开发人员每月产生近3万个Bug,”微软高级安全项目经理Scott Christiansen解释道。这家软件制造商在GitHub和AzureDevOps仓库中跟踪这些Bug,但仅靠传统的标签和优先级排序很难跟踪这些bug。
微软现在正在使用近20年的历史数据、跨越1300万个工作项目和Bug,创建了一个机器学习模型,可以以99%的准确率将安全和非安全Bug区分开来。这是一个旨在帮助开发人员准确识别和优先处理需要修复的关键安全问题的模型。
“我们的目标是建立一个机器学习系统,以尽可能接近于安全专家的准确度将Bug分类为安全/非安全和关键/非关键,”Christiansen解释道。微软向其机器学习模型提供了被标记为安全和非安全的bug来训练它,并确保数据不会太过嘈杂。然后,该模型学习如何对安全漏洞进行分类,并对每个漏洞贴上严重程度标签,如关键、重要或低影响等。
安全专家和数据科学家们在微软公司合作创建了这个模型,确保在生产中可以对其进行监视,并对Bug的随机抽样进行人工审查。该模型还不断地用微软的安全专家审查的新数据对其进行重新训练。这种机器学习模型意味着微软现在能以99%的准确率识别出安全漏洞,并以97%的准确率正确标注漏洞。
IT之家了解到,对于微软这样规模的公司来说,透露其开发人员每月产生多少Bug是不寻常的,更不用说如何处理这些Bug了。微软现在正计划将其方法开源到GitHub上,让其他拥有类似数据集的公司也能打造类似的模型。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
深度观察 | Akamai专家解读爬虫攻击现状与趋势
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 【51CTO.com原创稿件】近日,51CTO记者采访了Akamai中国区企业事业部总经理何铭及Akamai大中华区产品市场经理刘炅,就恶意爬虫攻击演进、危害以及如何防御等话题进行了深入交流。 什么是爬虫? 首先,我们来解读下,什么是爬虫(BOT)?BOT,意为搜索引擎抓取机器人,也称爬虫。互联网中的数据是海量的,如何自动高效地获取互联网中我们感兴趣的信息并为我们所用是一个重要的问题,而爬虫技术就是为了解决这些问题而生的。 “其实,在互联网流量中,有40%的流量是爬虫的流量。当然,爬虫有好有坏,善意的爬虫主要用于网络索引、内容聚合以及提取市场或价格信息。而恶意的爬虫由恶意攻击者操纵,用于针对所有行业、地区和渠道的Web内容搜刮、交易欺诈、垃圾邮件以及DDoS和撞库攻击。针对这些爬虫,企业机构需要进行识别和管理,进行有效防范。”刘炅说道。 恶意爬虫是一种自动化的恶意软件,通过远程互联网对目标站点进行攻击,以达到商业欺诈的目的。常见的攻击方式有凭证滥用、账户滥用、银行卡攻击、库存囤积、薅羊毛。凭证滥用类攻击是撞库攻击最主...
- 下一篇
二十周年专题|绿盟极光,用专注惊艳了时光
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 在安全圈久了,一定听说过绿盟极光漏洞扫描器——一款知名度很高的产品。在近 20 年的发展中,它曾被赋予了一系列标签—— 技术强、好用、团队强大、更新快等,它的市场认可度极高,用现在的话说这是一个爆款产品,IDC 资料显示已经在国内连续 8 年市场占有率NO.1,后来,极光漏洞扫描器更名为 RSAS 绿盟远程安全评估系统,简称 RSAS。 一、缘起 2000 年的绿盟科技以技术起家,一些有技术梦想的安全研究人员开始折腾一款国内自己的扫描器产品。那时候圈里流行为自己起一个网络 ID,绿盟扫描器团队有着日后可能会被记录在安全发展史的知名 ID——deepin、watercloud、scz、jbtzhm、zhangyunhai…… 极光扫描器的起步并没有因为众多大咖的加入而变得顺利,从技术梦想到产品诞生是一个艰苦的过程,企业级应用产品对产品品质、功能和可靠性的要求极高,与平日安全研究人员们的个人工具差别很大。最早折腾扫描器的是 deepin 和 ipxodi。到 2001 年,极光扫描器还在实现产品化的路上。后来,随着 wa...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路