Pasar al contenido principal

ES / EN

Desarrolladores de Microsoft generan 30.000 vulnerabilidades al mes
Miércoles, Abril 22, 2020 - 16:25

La compañía ha desarrollado modelos de aprendizaje automático que se utilizan para detectar en su base de datos los problemas de 'software' y valorar si son 'críticos' o no con un 97% de efectividad.

Los 47.000 desarrolladores de Microsoft generan con su trabajo un total de 30.000 'bugs' o vulnerabilidades de 'software' cada mes, y la compañía utiliza mecanismos de aprendizaje automático para detectar el 97 por ciento de los problemas críticos.

Microsoft ha explicado su proceso de gestión de 'bugs', basado en el uso de cien repositorios distintos en las plataformas de desarrolladores AzureDevOps y GitHub, donde su comunidad de empleados trabaja en solucionarlos.

No obstante, según explica la compañía estadounidense en un comunicado, los flujos de trabajo de sus empleados no serían suficientes para responder a esta demanda, ya que desde 2001 Microsoft ha procesado 13 millones de 'bugs'.

En su lugar, la compañía ha desarrollado modelos de aprendizaje automático que se utilizan para detectar en su base de datos los problemas de 'software' y valorar si son 'críticos' o no con un 97 por ciento de efectividad.

Además, en el 99 por ciento de las ocasiones, las herramientas automáticas de Microsoft son capaces de distinguir con éxito entre los problemas que implican riesgos de seguridad y otros errores habituales.

"Este nivel de precisión nos da la comfianza de que estamos descubriendo más vulnerabilidades de seguridad antes de que sean explotadas", según ha explicado la empresa tecnológica.

Para entrenar estos sistemas, Microsoft utilizó datos de 'bugs' anteriores que habían sido etiquetados bien como 'críticos', 'importantes' o 'de bajo impacto', o bien como 'de seguridad' o 'no de seguridad', de manera que posteriormente el algoritmo fuese capaz de clasificar los errores por sí mismo.

Asimismo, Microsoft ha asegurado que en los próximos meses publicará como código abierto en GitHub su metodología para que otros desarrolladores puedan utilizar sus mecanismos de categorización automática de 'bugs'.

Países

Autores

Europa Press