| Разработчики: | Microsoft |
| Дата премьеры системы: | апрель 2020 г |
| Технологии: | Средства разработки приложений |
2020: Microsoft выложила исходники инструмента, который находит 97% критических ошибок в ПО
В середине апреля 2020 года Microsoft сообщила о разработке системы, которая, как заявляют в компании, точно выявляет критические, высокоприоритетные ошибки безопасности в 97% случаев и находит ошибки в остальном ПО в 99% случаев. Софтверный гигант выложил исходники этого инструмента на GitHub вместе с примерами моделей и другими ресурсами.
Система была обучена на наборе данных из 13 млн рабочих элементов и ошибок 47 000 разработчиков в Microsoft. Предполагается, что она могла бы использоваться для поддержки экспертов-людей, ведь, по оценкам Coralogix, разработчики допускают 70 ошибок на 1000 строк кода, а исправление ошибки занимает в 30 раз больше времени, чем написание строки кода.
Microsoft утверждает, что в ходе разработки модели эксперты по безопасности утвердили данные обучения, а для отбора достаточного объема данных для анализа использовалась статистическая выборка. Затем эти данные были закодированы в представления, называемые векторами признаков, и исследователи Microsoft приступили к проектированию системы с использованием двухэтапного процесса. Сначала модель научилась классифицировать ошибки безопасности и другие ошибки, а затем научилась применять метки серьезности — "критические", "важные" или !с низким уровнем воздействия" — к ошибкам безопасности.
Модель Microsoft использует два метода для предсказания ошибок. Первый — это «инверсия частоты, с которой некоторое слово встречается в документах коллекции». Второй метод — модель логистической регрессии, которая оценивает вероятность существования определенного класса или события.Как развивается рынок Open Source в России. Обзор TAdviser 
В Microsoft говорят, что эта модель развернута внутри производства и постоянно переобучается с помощью данных, утвержденных экспертами по безопасности, которые отслеживают ошибки, возникающие при разработке программного обеспечения.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (Solar) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Unlimited Production (Анлимитед Продакшен, eXpress) (12) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (11) Другие (433) Солар (Solar) (6) Unlimited Production (Анлимитед Продакшен, eXpress) (4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Форсайт (3) РЖД-Технологии (3) Другие (23) Unlimited Production (Анлимитед Продакшен, eXpress) (5) Солар (Solar) (4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2) Axiom JDK (Аксиом) (2) Naumen (Наумен консалтинг) (1) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (Solar) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (666, 359) Солар (Solar) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) SL Soft (СЛ Софт) (1, 3) Другие (15, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (Solar) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Axiom JDK (Аксиом) (2, 2) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Другие (13, 13) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Python Software Foundation (1, 3) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3) Яндекс (Yandex) (1, 3) Другие (19, 25) Мобильные ТелеСистемы (МТС) (1, 1) Уральский центр систем безопасности (УЦСБ) (1, 1) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 49 Hyperledger Fabric - 23 Windows Azure - 20 EXpress Защищенный корпоративный мессенджер - 16 FIS Platform - 16 Другие 364 Solar appScreener (ранее Solar inCode) - 6 EXpress Защищенный корпоративный мессенджер - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 14 EXpress Защищенный корпоративный мессенджер - 5 Solar appScreener (ранее Solar inCode) - 4 МТС Exolve - 2 Axiom JDK (ранее Liberica JDK до 2022) - 2 AppSec.Sting Платформа автоматизированного анализа защищенности приложений (ранее Стингрей) - 1 Другие 13 МТС Exolve - 4 Python - 3 Yandex AI Studio - 3 EXpress Защищенный корпоративный мессенджер - 3 Guardant SLK - 2 Другие 18 
