微软如何处理其47000名开发者每月产生的30000个bug

2020-04-24 09:30:26 编辑：来源：

导读微软正在详细说明如何使用机器学习模型来处理软件和服务中的错误。微软高级安全程序经理斯科特？软件制造商在GitHub和Azure DevOps存储库中跟踪这些bug，但只有传统的标签和优先级才能跟踪很多问题。微软现在正在使用近20年的历史数据，涉及1300万个工作项目和bug，以创建一个机器学习模型，可以分离99%的安全和非安全bug。这是一个模型，旨在帮助开发人员准确地识别和优先考虑需

微软正在详细说明如何使用机器学习模型来处理软件和服务中的错误。微软高级安全程序经理斯科特？软件制造商在GitHub和Azure DevOps存储库中跟踪这些bug，但只有传统的标签和优先级才能跟踪很多问题。

微软现在正在使用近20年的历史数据，涉及1300万个工作项目和bug，以创建一个机器学习模型，可以分离99%的安全和非安全bug。这是一个模型，旨在帮助开发人员准确地识别和优先考虑需要修复的关键安全问题。

克里斯蒂安森解释说：“我们的目标是建立一个机器学习系统，将错误分类为安全/非安全和关键/非关键，其准确性尽可能接近安全专家。微软给它的机器学习模型错误提供了标签为安全和非安全的错误来训练它，并确保数据不会太吵。然后，该模型学会了如何对安全缺陷进行分类，并将严重程度标签应用于每个缺陷，如关键、重要或低影响。

安全专家和数据科学家在微软合作创建该模型，确保它可以在生产中被监控，并确保手动检查错误的随机抽样。该模型还不断地用微软的安全专家审查的新数据重新训练。这种机器学习模型意味着微软现在99%的时间都能准确地识别安全漏洞，97%的时间都能正确地给它们贴上标签。

对于一个像微软这样规模的公司来说，每月披露其开发人员产生的漏洞是不寻常的，更不用说它如何处理这些漏洞了。微软现在正计划向GitHub开放其方法，允许拥有类似数据集的其他公司实现类似的模型。如果你有兴趣了解更多关于微软机器学习技术的信息，公司已经发表了一篇包含所有细节的学术论文。

标签：微软