<nav id="u4a4m"></nav>

微軟如何處理其47000名開發者每月產生的30000個bug

2020-04-24 09:30:26 編輯：來源：

導讀微軟正在詳細說明如何使用機器學習模型來處理軟件和服務中的錯誤。微軟高級安全程序經理斯科特？軟件制造商在GitHub和Azure DevOps存儲庫中跟蹤這些bug，但只有傳統的標簽和優先級才能跟蹤很多問題。微軟現在正在使用近20年的歷史數據，涉及1300萬個工作項目和bug，以創建一個機器學習模型，可以分離99%的安全和非安全bug。這是一個模型，旨在幫助開發人員準確地識別和優先考慮需

微軟正在詳細說明如何使用機器學習模型來處理軟件和服務中的錯誤。微軟高級安全程序經理斯科特？軟件制造商在GitHub和Azure DevOps存儲庫中跟蹤這些bug，但只有傳統的標簽和優先級才能跟蹤很多問題。

微軟現在正在使用近20年的歷史數據，涉及1300萬個工作項目和bug，以創建一個機器學習模型，可以分離99%的安全和非安全bug。這是一個模型，旨在幫助開發人員準確地識別和優先考慮需要修復的關鍵安全問題。

克里斯蒂安森解釋說：“我們的目標是建立一個機器學習系統，將錯誤分類為安全/非安全和關鍵/非關鍵，其準確性盡可能接近安全專家。微軟給它的機器學習模型錯誤提供了標簽為安全和非安全的錯誤來訓練它，并確保數據不會太吵。然后，該模型學會了如何對安全缺陷進行分類，并將嚴重程度標簽應用于每個缺陷，如關鍵、重要或低影響。

安全專家和數據科學家在微軟合作創建該模型，確保它可以在生產中被監控，并確保手動檢查錯誤的隨機抽樣。該模型還不斷地用微軟的安全專家審查的新數據重新訓練。這種機器學習模型意味著微軟現在99%的時間都能準確地識別安全漏洞，97%的時間都能正確地給它們貼上標簽。

對于一個像微軟這樣規模的公司來說，每月披露其開發人員產生的漏洞是不尋常的，更不用說它如何處理這些漏洞了。微軟現在正計劃向GitHub開放其方法，允許擁有類似數據集的其他公司實現類似的模型。如果你有興趣了解更多關于微軟機器學習技術的信息，公司已經發表了一篇包含所有細節的學術論文。

標簽：微軟