[Sumber: Flickr]

Salah satu yang diumumkan oleh Microsoft dalam konferensi Microsoft Ignite adalah sebuah preview dari Project Springfield, yaitu sebuah layanan cloud berorientasi keamanan yang berbasis pada pekerjaan dari Microsoft Research.

Proyek ini merupakan sebuah alat yang dapat digunakan untuk melakukan pengujian fuzz dengan melibatkan input berupa pemberian software secara acak untuk menjaring kerentanan yang dapat diekploitasi. Akan tetapi, Project Springfield menggunakan kecerdasan buatan sehingga membedakannya dengan alat pendekatan pengujian fuzz lainnya.

Dikutip dalam laporan Venturebeat, Allison Linn selaku manager konten senior Microsoft menyatakan bahwa Project Springfield merupakan sebuah proyek yang dikembangkan berdasarkan sebuah ide “white box fuzz testing”. Proyek ini dikembangkan dengan menggunakan kecerdasan buatan yang akan memberikan pertanyaan secara beruntun tentang “what if” dan akan membuat sebuah keputusan yang lebih canggih tentang apa yang dapat menjadi pemicu ancaman keamanan.

Proyek ini bukan sebuah proyek baru bagi perusahaan Microsoft. Linn juga menyebutkan bahwa bagian Project Springfield, yang disebut dengan SAGE, telah digunakan perusahaan Microsoft untuk mencari bug dari Windows serta Office sejak pertengahan tahun 2000-an. Dan sekarang semua perusahaan dapat menggunakannya tanpa perlu membangun infrastruktur untuk menjalankannya.

Project Springfield merupakan sebuah sistem yang bekerja pada binari, tanpa memerlukan kode sumber atau simbol pribadi. Pengguna hanya perlu menginstal software yang akan disebarkan secara langsung dalam mesin virtual yang menjalankan Azure, dan mengatur satu set contoh masukan. Setelah itu, Project Springfield akan menggunakannya untuk melakukan beberapa kasus pengujian untuk program yang telah dikembangkan.

[Sumber: Venturebeat]