微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準確率高達99%
微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng),在測試中區(qū)分安全漏洞和非安全漏洞準確率達99%,并且識別出關(guān)鍵的、高優(yōu)先級的安全漏洞準確高達97%。在接下來的幾個月里,微軟計劃在GitHub上開源這個方法,以及一些示例模型和其他資源。
據(jù)介紹,該系統(tǒng)是微軟47, 000 名開發(fā)人員進行的 1300 萬個工作項目和bug的數(shù)據(jù)集進行訓練的,這些工作項目和bug數(shù)據(jù)存儲在AzureDevOps和GitHub的存儲庫中。
Coralogix估計開發(fā)人員每寫 1000 行代碼就會產(chǎn)生 70 個錯誤,修復一個錯誤比編寫一行代碼要多花費 30 倍的時間;在美國,每年花費 1130 億美元用于識別和修復產(chǎn)品缺陷。
首先,該模型可對安全和非安全bug進行分類,接著對bug的嚴重程度分等級標注為關(guān)鍵、重要或低影響。
微軟表示,該模型已部署到內(nèi)部生產(chǎn)環(huán)境中,并將繼續(xù)使用安全專家批準的數(shù)據(jù)進行再培訓。(venturebeat)
責任編輯:wv
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
微軟
+關(guān)注
關(guān)注
4文章
6629瀏覽量
104464 -
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15425
發(fā)布評論請先 登錄
相關(guān)推薦
對稱加密技術(shù)有哪些常見的安全漏洞?
對稱加密技術(shù)在實際應(yīng)用中可能面臨的安全漏洞主要包括: 實現(xiàn)不當: 錯誤的加解密實現(xiàn)、弱隨機數(shù)生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側(cè)
物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析
隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當?shù)拇胧﹣肀Wo您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何
漏洞掃描一般采用的技術(shù)是什么
漏洞掃描是一種安全實踐,用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的
漏洞掃描的主要功能是什么
漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線
8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia
從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)
,黑客已經(jīng)發(fā)現(xiàn)并利用的安全漏洞。這類漏洞的危害極大,往往會給企業(yè)帶來嚴重的安全威脅和經(jīng)濟損失。 近日,OpenSSH曝出了一起嚴重的0day漏洞
小米科技高級安全專家:智能汽車Tbox安全漏洞分析
GeekPwn和汽車安全比賽并榮獲多項大獎。精通IOT、移動端和車聯(lián)網(wǎng)安全。在車聯(lián)網(wǎng)安全體系建設(shè)和漏洞挖掘上有著豐富的安全經(jīng)驗和深入的研究。
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執(zhí)行代碼”嚴重漏洞,主要由RAM的“Use After Free”類型
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發(fā)域控
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應(yīng)對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞(CVE-2024-1580)。
物聯(lián)網(wǎng)邊緣設(shè)備安全:IIoT安全的硬件解決方案
IIoT環(huán)境中存在的安全漏洞可能會給犯罪分子以可乘之機,終將導致企業(yè)機密泄露或敏感數(shù)據(jù)丟失,比如產(chǎn)品制造藍圖或關(guān)鍵業(yè)務(wù)信息等。
發(fā)表于 02-28 09:25
?798次閱讀
工商網(wǎng)監(jiān)
評論