バグのないコードを作るにはオープンソースツールが役立つ、Microsoft Researchが紹介:バグ検出やREST APIファジング、数学的証明、AI言語モデル
Microsoft Researchはバグのないコードの迅速な作成を支援する目的で取り組んでいる4つのオープンソースプロジェクトの概要を紹介した。並列プログラムのバグを検出したり、クラウド向けにREST APIのファジングを助けたりするプロジェクトだ。
Microsoft Researchは2021年5月26日(米国時間)、開発者がバグのないコードを迅速に作成できるよう支援する4つのオープンソースプロジェクトを公式ブログで紹介した。開発者向けカンファレンス「Microsoft Build」(2021年5月25〜27日に開催)で発表したプロジェクトだ。
Microsoft Researchは「開発者にとって、エラーのないコードを迅速に書かなければならないというプレッシャーが、これまで以上に高まっている。われわれが使用する技術や、構築するソリューションはますます複雑になっており、バグは見つけにくくなり、修正に長い時間がかかるようになっている」との認識を示す。
今回発表したプロジェクトは、「さまざまな方法によって開発者の作業を自動化することで、バグの発見と修正を容易にし、コードの正確性を高め、エラーの発生を防止する」と述べている。
「Project Coyote」 並列プログラムのバグ検出を高速化
「Project Coyote」は、並列プログラムのユニットテストを進めるオープンソースの.NETライブラリとツールからなる。
Project Coyoteを使うと、コードの並列性を確保するための強力なテストを作成できる。Project Coyoteはテスト時にタスクに加えて、コードの非決定性の原因(メッセージの順序や障害、タイマなど)を制御し、さまざまな実行パスをインテリジェントかつ高速に探索し、バグを検出できる。
「Microsoft Azure」の幾つかの担当チームはProject Coyoteを、サービスのテストに使っており、本番コードのバグの大幅な削減や高速化を実現している。
「RESTler」 REST APIのファジングによってクラウドをバグフリーに保つ
「RESTler」は、ステートフルREST APIのファジングを行うためのオープンソースツールだ。
クラウド/Webサービスを、これらが備えるREST APIによって自動的にテストし、セキュリティや信頼性のバグを検出する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- MITとIBMの研究者、自動プログラミングツールの弱点を発見し修正する方法を提案
MITとIBMの研究者はディープラーニングに基づくコード処理モデルの弱点を発見し、モデルを再トレーニングして、攻撃に対する回復力を高める自動的な方法を発表した。 - 機械学習でMicrosoftがセキュリティバグを判定、高い精度が特徴
Microsoftは、教師あり機械学習を活用することにより、セキュリティバグの特定と分類の精度を大幅に向上させたと発表した。開発時、さらには運用後の改善にはセキュリティ専門家の協力を仰ぐことが不可欠なのだという。 - Microsoft、セキュリティプロセッサ「Microsoft Pluton」を発表
MicrosoftはAMD、Intel、Qualcomm Technologiesとともに、セキュリティプロセッサ「Microsoft Pluton」と、これに基づくWindowsセキュリティの新たなビジョンを発表した。TPMチップとCPUのやりとりを傍受するといった攻撃に対応する。