Author: Le news di Hardware Upgrade
Gestire i circa 30 mila bug ogni mese generati da un esercito di 47 mila sviluppatori non è impresa che si possa improvvisare e tantomeno affrontare superficialmente. Soprattutto se sei una realtà come Microsoft e i tuoi software sono usati sulla stragrande maggioranza dei PC in tutto il mondo.
Scoot Christiansen, senior security program manager per Microsoft ha spiegato come la società affronta l’oneroso compito che, oltre a prevedere la documentazione dei bug su repository come GitHub e AzureDevOps, coinvolge anche le capacità delle tecniche di machine learning per aiutare nell’identificazione dei bug, nella loro classificazione e assegnazione di priorità.
“Il nostro obiettivo è stato quello di costruire un sistema di machine learning che classifichi i bug come security/non-security e come critici/non-critici con un livello di accuratezza che fosse il più vicino possibile a quello di un esperto di sicurezza” spiega Christiansen.
Microsoft si è basata su quasi 20 anni di dati storici, per allenare il suo modello di machine learning somministrando bug classificati come security o non-security. Il modello ha imparato a classificarei bug e ad applicare etichette di gravità come “critico”, “importante” o “basso impatto”. Il lavoro è stato condotto assieme ad esperti di sicurezza e scienziati dei dati, assicurandosi inoltre di poter monitorare il modello anche una volta messo in produzione. Per fare ciò viene revisionato periodicamente un campione casuale di ciò che il sistema ha classificato, e il modello viene inoltre riallenato continuamente con nuovi dati revisionati dagli esperti di sicurezza Microsoft.
I risultati di questo approccio sembrano dare ragione al colosso di Redmond: il modello riesce ad identificare bug di sicurezza nel 99% dei casi ed etichettarli correttamente il 97% delle volte. Certo è abbastanza insolito che una realtà come Microsoft riveli pubblicamente il volume di bug generato mensilmente dai suoi sviluppatori, e addirittura le modalità con cui si affronta il problema. Ma in realtà l’azienda di Redmond vuole andare ancor oltre: l’intenzione è quella di rendere open source la sua metodologia su GitHub, così che altre realtà possano implementare un modello simile.
Coloro i quali sono interessati all’argomento da un punto di vista più tecnico e dettagliato possono consultare la documentazione accademica pubblicata dalla stessa Microsoft.
Author: Tom's Hardware Siete alla ricerca di un nuovo PC o di un notebook da gaming…
Author: GAMEmag Massive ha comunicato tramite un post su X che il lavoro sulla versione…
Author: Schneider Electric This audio was created using Microsoft Azure Speech Services Hello, everyone! I’m…
Author: IlSoftware Si parla quasi di abbandono dei supporti Blu-Ray, ancora largamente utilizzati, ad esempio,…
Author: Hardware Upgrade Delle fotocamere Pixii ne avevamo già scritto in passato con la presentazione…
Author: klatsch-tratsch Katy Perry spart Textilien am US-Feiertag. (rho/spot)carrie-nelson/ImageCollectSpotOn News | 04.07.2024, 23:46 UhrZum amerikanischen…