Разработчики Microsoft ежемесячно допускают 30 000 ошибок в ПО и сервисах
Microsoft рассказала о том, как обрабатываются ошибки, допускаемые разработчиками в программном обеспечении и сервисах. Для выявления ошибок используются модель машинного обучения, которая с эффективностью в 99 % ежемесячно находит около 30 000 ошибок в ПО и сервисах, совершаемых 47 000 разработчиков Microsoft.
Допускаемые в процессе разработки ошибки отслеживаются в репозиториях GitHub и AzureDevOps, но обнаруживать их все традиционными способами крайне затруднительно. Поэтому в Microsoft применяется модель машинного обучения, которая использует собранные за 20 лет данные о 13 млн ошибок. Такая система эффективно выявляет допущенные ошибки в 99 % случаев, а также помогает разработчикам определять приоритеты критических проблем безопасности, которые необходимо устранить.
"Наша цель заключалась в создании системы машинного обучения, способной классифицировать выявленные ошибки на опасные, безопасные, критические и некритические с точностью, максимально приближенной к уровню эксперта по безопасности", - сказал Скотт Кристиансен (Scott Christiansen), старший менеджер по безопасности программ в Microsoft. Он также отметил, что в настоящее время, применяемая Microsoft модель поиска ошибок с точностью в 99 % выявляет ошибки безопасности и в 97 % случаев осуществляет их верную маркировку. Система постоянно развивается, обучаясь за счет анализа новых данных, проверенных экспертами по безопасности Microsoft.
Источник отмечает, что для компании уровня Microsoft является странным публичное объявление о том, сколько ошибок допускают разработчики и каким образом они устраняются. Предполагается, что в будущем Microsoft планирует предлагать использование своей технологии поиска и маркировки ошибок другим компаниям.
