Cem Y.
Yazılım hataları, yaklaşık 75 yıldır programcılar için bir endişe kaynağı olmuştur.Günlük programcı Grace Murray Hopper erken bir Harvard Mark II bilgisayarında bir hata nedenini bildirdi: röle kontakları arasında kalmış bir güve. Böylece “böcek” terimi doğdu.
Hatalar hafif bilgisayar hıçkırıklarından felaketlere kadar değişir. Seksenlerde, Therac-25 radyasyon terapi cihazı deneyimsiz bir programcının hatası nedeniyle arızalandıktan sonra en az beş hasta öldü. 1962’de NASA görev kontrolü, Atlantik Okyanusu üzerindeki planlanan yolundan saptığı için Mariner I uzay sondasını yok etti; yanlış yazılmış el yazısı kodu suçlandı. 1982 yılında, CIA tarafından Sovyet trans-Sibirya gaz boru hattına implante edildiği iddia edilen bir yazılım hatası , tarihin en büyük nükleer olmayan patlamalarından birini tetikledi .
Veri yönetimi firması Coralogix’e göre, programcılar her 1000 satır kod için 70 hata üretiyor ve her hata çözümü ilk etapta kodun yazılmasından 30 kat daha fazla saat istiyor. Firma, ABD’nin hataları tespit etmek ve düzeltmek için yılda 113 milyar dolar harcadığını tahmin ediyor.
Bu yüzden Microsoft’un son duyuru, yüksek öncelikli güvenlik hatalarını doğru bir şekilde tanımlayabilen bir makine öğrenme modeli oluşturduğunu açıkladı .
Microsoft’un kıdemli bir güvenlik programı yöneticisi olan Scott Christiansen, bu ayın başında çevrimiçi yayınlanan bir raporda, “Makine öğrenimi modellerini güvenlik uzmanlarıyla eşleştirerek , güvenlik hatalarının tanımlanmasını ve sınıflandırılmasını önemli ölçüde artırabileceğimizi keşfettik.” Dedi .
Model, güvenlik ve güvenlikle ilgili olmayan hatalar arasında ayrım yapan daha yüksek bir başarı oranına (yüzde 99) sahiptir.
Microsoft, hata algılama sistemini tasarlamak için iki istatistiksel teknik kullandı. Terim frekansı ters belge frekans algoritması (TF-IDF) olarak adlandırılan bir tanesi, anahtar kelimeler için büyük belge koleksiyonlarını inceler ve bunların uygunluğunu hesaplar. Diğeri, bir mantık regresyon modeli, belirli bir sınıfın veya olayın var olma olasılığını belirler.
Program önce güvenlik ve güvenlikle ilgili olmayan hataları sınıflandırdı ve ardından tehdit derecelerini “kritik”, “önemli” veya “düşük etkili” olarak sınıflandırmak için geliştirildi.
Christiansen, Microsoft’un amacının “güvenlik uzmanınınkine mümkün olduğunca yakın bir doğruluk seviyesinde” bir hata tespit sistemi tasarlamak olduğunu söyledi.
Bu projenin önemli bir atılımı olan Christiansen, “hata raporları yalnızca başlık eğitim ve puanlama için mevcut olsa bile gerçekleştirilebildiğini” açıkladı.
“Bildiğimiz kadarıyla, bunu yapan ilk iş bu,” dedi.
Microsoft nihayetinde bulgularını GitHub’da açık kaynak haline getirecektir.
Christiansen, ” Yazılım geliştiricileri her gün, ele alınması gereken özelliklerin ve hataların uzun bir listesini görüyorlar.” Dedi. “Güvenlik uzmanları, güvenlik hatalarına öncelik vermek için otomatik araçlar kullanarak yardım etmeye çalışıyorlar, ancak mühendisler yanlış pozitifler için zaman harcıyor veya yanlış sınıflandırılmış kritik bir güvenlik açığını kaçırıyorlar. Bu sorunu çözmek için veri bilimi ve güvenlik ekipleri, makine öğrenimi yardımcı olabilir. “
GIPHY App Key not set. Please check settings