Microsoft lança ferramenta de segurança para Linux

Se chama Project Springfield da Microsoft, e é uma plataforma online de segurança, baseada na detecção de bugs no software e baseada na nuvem. Mas após o lançamento da versão para o sistema operacional Windows, uma versão anterior de uma versão voltada para Linux também aparece. Com a ferramenta Microsoft Risk Detection você ajudará os desenvolvedores a realizar testes de segurança e, graças à inteligência artificial, detectará vulnerabilidades que comprometem a segurança dos projetos de software.

Em geral, as auditorias são confiadas a terceiros uma vez que o software foi lançado, mas o projeto se destina a identifique esses problemas de segurança com antecedência que o produto foi lançado e já afetou centenas ou milhares de usuários. Desta forma, os patches podem ser aplicados antes de doenças graves. Sinceramente, não conheço o projeto completamente, e não sei realmente como funciona ou se é bom ou ruim, também não fui capaz de observar essa versão para Linux.

Mas o que as fontes parecem indicar é que funciona com um Inteligencia artificial quem fará perguntas ao desenvolvedor ou desenvolvedores sobre o novo software. As perguntas são específicas para tentar enfocar áreas críticas e detectar vulnerabilidades que podem ser exploradas por invasores mal-intencionados. Aparentemente, os falsos positivos que essa ferramenta emite são bastante baixos, então a maioria dos alertas são reais.

Não é algo novo, a versão de teste já foi lançada no ano passado, mas não foi até agora, quando parece que a Microsoft está disposta a trazê-la para casa através de Serviços Microsoft no final do verão e o que mais nos interessa, esse exemplo de suporte a Linux, que é sempre bem-vindo, pois vai atrair mais interesse na plataforma.