微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达 99%,并且识别出关键的、高优先级的安全漏洞准确高达 97%。在接下来的几个月里,微软计划在 GitHub 上开源这个方法,以及一些示例模型和其他资源。
据介绍,该系统是微软 47000 名开发人员进行的 1300 万个工作项目和 bug 的数据集进行训练的,这些工作项目和 bug 数据存储在 AzureDevOps 和 GitHub 的存储库中。
Coralogix 估计开发人员每写 1000 行代码就会产生 70 个错误,修复一个错误比编写一行代码要多花费 30 倍的时间;在美国,每年花费 1130 亿美元用于识别和修复产品缺陷。
首先,该模型可对安全和非安全 bug 进行分类,接着对 bug 的严重程度分等级标注为关键、重要或低影响。
微软表示,该模型已部署到内部生产环境中,并将继续使用安全专家批准的数据进行再培训。
来源:站长之家
更多资讯
微软快速修复了 Defender 运行完全扫描时可能崩溃的 bug
近日更新的 Windows Defender 定义,给某些用户造成了一定的困扰 —— 当执行完全扫描的时候,Defender 服务可能会出现崩溃。
来源:cnBeta.COM
安全漏洞让用户紧张,Zoom 引入重量级安全员修复
据国外媒体报道,由于视频会议平台 Zoom 的安全漏洞引起美国相关部门注意且让客户担忧,公司雇佣了一批重量级安全员来修复漏洞。疫情期间广受欢迎的 Zoom 在过去两周内已经聘请了数十名外部安全顾问。据知情人士透露,这些人中有来自 Facebook、微软和谷歌等公司的前安全和隐私专家,他们希望迅速解决有关安全漏洞的问题。
来源:网易科技
加州检察长介入,ICANN 再次推迟转售 .ORG 域名注册业务
外媒 The Register 报道称,因加州检察长在最后一刻介入,互联网域名与数字地址分配机构 ICANN 已再次推迟 .ORG 域名注册业务的出售计划,使得这个引发巨大争议的问题再次获得了一个月的缓冲时间。据悉,该机构原计划在今日决定是否批准私募股权公司 Ethos Capital 的业务收购计划。
来源:cnBeta.COM
Intel 官方严正声明:有人篡改处理器骗保
Intel客户支持官微今天发布严正声明称,近期以来,有部分商家或个人将经过篡改的Intel台式机处理器提交给Intel公司,并申请保修、更换服务。Intel强调,公司仅对处在保修期之内、且有Intel原始标识的处理器提供售后服务。
来源:快科技
(信息来源于网络,安华金和搜集整理)