Microsoft lanza una herramienta de seguridad para Linux

Se llama Project Springfield de Microsoft, y se trata de una plataforma online destinada a la seguridad, se basa en la detección de bugs en el software y basada en la nube. Pero tras la versión lanzada para el sistema operativo Windows, también aparece una versión previa de una versión orientada a Linux. Con la herramienta Microsoft Risk Detection ayudará a los desarrolladores a realizar pruebas de seguridad y gracias a la inteligencia artificial detectará vulnerabilidades que comprometan la seguridad de los proyectos de software.

Por lo general, las auditorías se encargan a terceros una vez el software ha salido, pero con el proyecto se pretende detectar estos problemas de seguridad antes de que el producto esté liberado y haya afectado ya a cientos o miles de usuarios. Así se podrán poner parches antes de males mayores. Sinceramente desconozco totalmente el proyecto, y no sé realmente como funciona o si es bueno o malo, tampoco he podido observar esa versión para Linux.

Pero lo que parece que indican las fuentes es que funciona con una inteligencia artificial que realizará preguntas al desarrollador o desarrolladores sobre el nuevo software. Las preguntas son concretas para intentar enfocarse en las áreas críticas y poder detectar las vulnerabilidades que puedan ser aprovechadas por atacantes con malas intenciones. Por lo visto, los falsos positivos que arroja esta herramienta son bastante bajos, por lo que la mayoría de alertas son reales.

No es algo nuevo, ya se lanzó el pasado año la versión de prueba, pero no ha sido hasta ahora cuando parece que Microsoft está dispuesta de llevarla a los hogares a través de Microsoft Services a finales de verano y lo que más nos interesa a nosotros, esa muestra para el soporte para Linux, lo cual es siempre bienvenido, ya que atraerá más interés sobre la plataforma.