微軟：其47000位程序員每月制造近30000個bug

IT之家4月24日消息 微軟詳細介紹了他們?nèi)绾卫脵C器學(xué)習(xí)模型處理其軟件和服務(wù)中的BUG，“47000名開發(fā)人員每月產(chǎn)生近3萬個Bug，”微軟高級安全項目經(jīng)理Scott Christiansen解釋道。這家軟件制造商在GitHub和AzureDevOps倉庫中跟蹤這些Bug，但僅靠傳統(tǒng)的標(biāo)簽和優(yōu)先級排序很難跟蹤這些bug。

▲圖自微軟官網(wǎng)

微軟現(xiàn)在正在使用近20年的歷史數(shù)據(jù)、跨越1300萬個工作項目和Bug，創(chuàng)建了一個機器學(xué)習(xí)模型，可以以99%的準(zhǔn)確率將安全和非安全Bug區(qū)分開來。這是一個旨在幫助開發(fā)人員準(zhǔn)確識別和優(yōu)先處理需要修復(fù)的關(guān)鍵安全問題的模型。

“我們的目標(biāo)是建立一個機器學(xué)習(xí)系統(tǒng)，以盡可能接近于安全專家的準(zhǔn)確度將Bug分類為安全/非安全和關(guān)鍵/非關(guān)鍵，”Christiansen解釋道。微軟向其機器學(xué)習(xí)模型提供了被標(biāo)記為安全和非安全的bug來訓(xùn)練它，并確保數(shù)據(jù)不會太過嘈雜。然后，該模型學(xué)習(xí)如何對安全漏洞進行分類，并對每個漏洞貼上嚴重程度標(biāo)簽，如關(guān)鍵、重要或低影響等。

安全專家和數(shù)據(jù)科學(xué)家們在微軟公司合作創(chuàng)建了這個模型，確保在生產(chǎn)中可以對其進行監(jiān)視，并對Bug的隨機抽樣進行人工審查。該模型還不斷地用微軟的安全專家審查的新數(shù)據(jù)對其進行重新訓(xùn)練。這種機器學(xué)習(xí)模型意味著微軟現(xiàn)在能以99%的準(zhǔn)確率識別出安全漏洞，并以97%的準(zhǔn)確率正確標(biāo)注漏洞。

IT之家了解到，對于微軟這樣規(guī)模的公司來說，透露其開發(fā)人員每月產(chǎn)生多少Bug是不尋常的，更不用說如何處理這些Bug了。微軟現(xiàn)在正計劃將其方法開源到GitHub上，讓其他擁有類似數(shù)據(jù)集的公司也能打造類似的模型。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。