該系統是微軟 47000 名開發人員進行的 1300 萬個工作項目和 bug 的數據集進行訓練的,這些工作項目和 bug 數據存儲在 AzureDevOps 和 GitHub 的存儲庫中。
作者/來源: 安華金和
微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達 99%,並且識別出關鍵的、高優先級的安全漏洞準確高達 97%。在接下來的幾個月裡,微軟計劃在 GitHub 上開源這個方法,以及一些示例模型和其他資源。
據介紹,該系統是微軟 47000 名開發人員進行的 1300 萬個工作項目和 bug 的數據集進行訓練的,這些工作項目和 bug 數據存儲在 AzureDevOps 和 GitHub 的存儲庫中。
Coralogix 估計開發人員每寫 1000 行代碼就會產生 70 個錯誤,修復一個錯誤比編寫一行代碼要多花費 30 倍的時間;在美國,每年花費 1130 億美元用於識別和修復產品缺陷。
首先,該模型可對安全和非安全 bug 進行分類,接著對 bug 的嚴重程度分等級標註為關鍵、重要或低影響。
微軟表示,該模型已部署到內部生產環境中,並將繼續使用安全專家批准的數據進行再培訓。
來源:站長之家
更多資訊
微軟快速修復了 Defender 運行完全掃描時可能崩潰的 bug
近日更新的 Windows Defender 定義,給某些用戶造成了一定的困擾 —— 當執行完全掃描的時候,Defender 服務可能會出現崩潰。
來源:cnBeta.COM
安全漏洞讓用戶緊張,Zoom 引入重量級安全員修復
據國外媒體報道,由於視頻會議平臺 Zoom 的安全漏洞引起美國相關部門注意且讓客戶擔憂,公司僱傭了一批重量級安全員來修復漏洞。疫情期間廣受歡迎的 Zoom 在過去兩週內已經聘請了數十名外部安全顧問。據知情人士透露,這些人中有來自 Facebook、微軟和谷歌等公司的前安全和隱私專家,他們希望迅速解決有關安全漏洞的問題。
來源:網易科技
加州檢察長介入,ICANN 再次推遲轉售 .ORG 域名註冊業務
外媒 The Register 報道稱,因加州檢察長在最後一刻介入,互聯網域名與數字地址分配機構 ICANN 已再次推遲 .ORG 域名註冊業務的出售計劃,使得這個引發巨大爭議的問題再次獲得了一個月的緩衝時間。據悉,該機構原計劃在今日決定是否批准私募股權公司 Ethos Capital 的業務收購計劃。
來源:cnBeta.COM
Intel 官方嚴正聲明:有人篡改處理器騙保
Intel客戶支持官微今天發佈嚴正聲明稱,近期以來,有部分商家或個人將經過篡改的Intel臺式機處理器提交給Intel公司,並申請保修、更換服務。Intel強調,公司僅對處在保修期之內、且有Intel原始標識的處理器提供售後服務。
來源:快科技
(信息來源於網絡,安華金和蒐集整理)
