شیوه برخورد مایکروسافت با ۳۰ هزار باگی که هر ماه در کدهای ۴۷ هزار برنامه نویس آن به وجود می آید

شیوه برخورد مایکروسافت با 30 هزار باگی که هر ماه در کدهای 47 هزار برنامه نویس آن به وجود می آید
امتیاز به این post

 

مایکروسافت برخی جزئیات نحوه برخوردش با باگ های موجود در نرم افزارها و خدمات خود با استفاده از مدل های یادگیری ماشین را اعلام کرد. اسکات کریستینسن، از مدیران ارشد برنامه های  امنیتی این شرکت می گوید “۴۷۰۰۰ برنامه نویس ما تقریبا ۳۰,۰۰۰ باگ در ماه ایجاد می کنند”. مایکروسافت این باگ ها را در GitHub و AzureDevOps ردیابی می کند، اما روش های سنتی نشانه گذاری و اولویت بندی برای ردیابی این حجم عظیم از اشکالات کافی نیست.

بنابر این مایکروسافت تصمیم گرفت از داده های یک دوره تقریبا ۲۰ ساله برنامه نویسی شامل ۱۳ میلیون آیتم و باگ برای ساخت یک مدل یادگیری ماشین استفاده کند که می تواند در ۹۹ درصد موارد باگ های امنیتی و غیر امنیتی را از یکدیگر تشخیص دهد. هدف از طراحی این مدل، کمک به برنامه نویسان در شناسایی و اولویت بندی دقیق ایرادات مهم امنیتی بوده است که باید سریعا اصلاح شوند.

کریستینسن می گوید “هدف ما ساخت یک سیستم یادگیری ماشین بود که باگ ها را به گروه های امنیتی/ غیر امنیتی و حیاتی/ غیر حیاتی طبقه بندی کند، آن هم با دقتی که تا حد امکان به دقت یک کارشناس امنیتی نزدیک باشد”. مایکروسافت ابتدا باگ هایی را که دارای برچسب امنیتی یا غیر امنیتی بودند، به مدل یادگیری ماشین خود ارائه کرد تا آن را آموزش دهد. به این ترتیب مدل یاد گرفت که چگونه باگ های امنیتی را از نظر میزان اهمیت یا خطر آنها، به گروه هایی مانند “حیاتی”، “مهم” و “کم اثر” طبقه بندی کند.

حتما بخوانید:   اپل بالاخره پذیرفت که در مورد تبلت ها، حق با مایکروسافت بود

برای ساخت این مدل کارشناسان امنیتی و متخصصان داده کاوی با یکدیگر همکاری داشتند، و آموزش آن به طور مداوم با داده های جدیدی که توسط کارشناسان امنیتی مایکروسافت بررسی شده اند ادامه می یابد.

معمولا شرکت هایی به بزرگی مایکروسافت تعداد باگ های برنامه نویسان خود را اعلام نمی کنند، چه برسد به اینکه چگونگی برخورد با این باگ ها را هم توضیح دهند. ولی مایکروسافت قصد دارد حتی کد منبع مورد استفاده برای این مدل را هم در GitHub منتشر کند تا شرکت های دیگر بتوانند از آن بر روی داده های خودشان استفاده کنند.

این شرکت یک مقاله آکادمیک هم با تمام جزئیات درباره تکنیک های یادگیری ماشین خود منتشر نموده است که علاقه مندان می توانند برای کسب اطلاعات بیشتر، به آن مراجعه کنند.

 

از سراسر وب

  • کارخانه ظروف یکبارمصرف