摘要:>微软详细介绍了他们如何利用机器学习模型处理其软件和服务中的 BUG,"47000 名开发人员每月产生近 3 万个 Bug," 微软高级安全项目经理 Scott Christiansen 解释道。这家软件
>
微软详细介绍了他们如何利用机器学习模型处理其软件和服务中的 BUG,47000 名开发人员每月产生近 3 万个 Bug, 微软高级安全项目经理 Scott Christiansen 解释道。这家软件制造商在 GitHub 和 AzureDevOps 仓库中跟踪这些 Bug,但仅靠传统的标签和优先级排序很难跟踪这些 bug。
作者:远洋来源:IT 之家|2020-04-24 12:10
收藏
分享
微软详细介绍了他们如何利用机器学习模型处理其软件和服务中的 BUG,47000 名开发人员每月产生近 3 万个 Bug, 微软高级安全项目经理 Scott Christiansen 解释道。这家软件制造商在 GitHub 和 AzureDevOps 仓库中跟踪这些 Bug,但仅靠传统的标签和优先级排序很难跟踪这些 bug。
▲图自微软官网
微软现在正在使用近 20 年的历史数据、跨越 1300 万个工作项目和 Bug,创建了一个机器学习模型,可以以 99% 的准确率将安全和非安全 Bug 区分开来。这是一个旨在帮助开发人员准确识别和优先处理需要修复的关键安全问题的模型。
我们的目标是建立一个机器学习系统,以尽可能接近于安全专家的准确度将 Bug 分类为安全 / 非安全和关键 / 非关键,Christiansen 解释道。微软向其机器学习模型提供了被标记为安全和非安全的 bug 来训练它,并确保数据不会太过嘈杂。然后,该模型学习如何对安全漏洞进行分类,并对每个漏洞贴上严重程度标签,如关键、重要或低影响等。
安全专家和数据科学家们在微软公司合作创建了这个模型,确保在生产中可以对其进行监视,并对 Bug 的随机抽样进行人工审查。该模型还不断地用微软的安全专家审查的新数据对其进行重新训练。这种机器学习模型意味着微软现在能以 99% 的准确率识别出安全漏洞,并以 97% 的准确率正确标注漏洞。
IT 之家了解到,对于微软这样规模的公司来说,透露其开发人员每月产生多少 Bug 是不寻常的,更不用说如何处理这些 Bug 了。微软现在正计划将其方法开源到 GitHub 上,让其他拥有类似数据集的公司也能打造类似的模型。
【编辑推荐】
bug 越找越多,19 年开源项目中 bug 数量激增近 50%
苹果新款 MacOS 存在严重 Bug 传输大文件时系统崩溃
漏洞赏金平台 Bugcrowd 融资 3000 万美元
Android 被曝新 Bug,导致 Pixel、一加、小米等设备无响应
【责任编辑:未丽燕 TEL:(010)68476606】
点赞 0
微软程序员Bug
分享 :
大家都在看猜你喜欢
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26