A Microsoft lançou para o público geral uma ferramenta que a própria empresa utiliza para encontrar bugs e problemas críticos de segurança em seus produtos. Com isso, desenvolvedores e administradores de sistemas podem fazer o mesmo para otimizar o seus códigos através deste serviço baseado em nuvem. A ideia é, basicamente, encontrar problemas no código de modo inteligente "antes que os hackers o façam".

Project Springfield baseia-se em uma ideia que recebe o nome de "white box fuzz testing". Com o uso de inteligência artificial baseada em nuvem, o software faz uma série de perguntas e faz previsões mais sofisticados sobre o que poderia causar um problema, e assim, e apontar uma possível falha de segurança.

Cada vez que ele é executado, reúne dados para aprimorar seus resultados nas áreas que são mais críticas no sistema. Desse modo, o Springfield tem mais chances de encontrar vulnerabilidades que outras ferramentas podem deixar passar em branco.

Ao usar o Springfield, o usuário terá uma máquina virtual (VM) na qual instalará os binários do software a ser testado, juntamente com um programa "test driver" que vai rodar o cenário que será analisado. O Springfield relatará vulnerabilidades de segurança em tempo real no portal web e os clientes podem priorizar a solução de problemas em específico, e fazer download de casos de teste para reproduzir o problema.

Microsoft está oferecendo convites para o Project Springfield a clientes externos selecionados, e o grupo inicial dentre esses usuários poderão testar o serviço gratuitamente. Mais informações e inscrição para tentar participar dos testes podem ser encontradas logo abaixo no link da fonte dessa matéria.