| Разработчики: | Microsoft |
| Дата премьеры системы: | апрель 2020 г |
| Технологии: | Средства разработки приложений |
2020: Microsoft выложила исходники инструмента, который находит 97% критических ошибок в ПО
В середине апреля 2020 года Microsoft сообщила о разработке системы, которая, как заявляют в компании, точно выявляет критические, высокоприоритетные ошибки безопасности в 97% случаев и находит ошибки в остальном ПО в 99% случаев. Софтверный гигант выложил исходники этого инструмента на GitHub вместе с примерами моделей и другими ресурсами.
Система была обучена на наборе данных из 13 млн рабочих элементов и ошибок 47 000 разработчиков в Microsoft. Предполагается, что она могла бы использоваться для поддержки экспертов-людей, ведь, по оценкам Coralogix, разработчики допускают 70 ошибок на 1000 строк кода, а исправление ошибки занимает в 30 раз больше времени, чем написание строки кода.
Microsoft утверждает, что в ходе разработки модели эксперты по безопасности утвердили данные обучения, а для отбора достаточного объема данных для анализа использовалась статистическая выборка. Затем эти данные были закодированы в представления, называемые векторами признаков, и исследователи Microsoft приступили к проектированию системы с использованием двухэтапного процесса. Сначала модель научилась классифицировать ошибки безопасности и другие ошибки, а затем научилась применять метки серьезности — "критические", "важные" или !с низким уровнем воздействия" — к ошибкам безопасности.
Модель Microsoft использует два метода для предсказания ошибок. Первый — это «инверсия частоты, с которой некоторое слово встречается в документах коллекции». Второй метод — модель логистической регрессии, которая оценивает вероятность существования определенного класса или события.Экосистема PROMT: больше, чем перевод 
В Microsoft говорят, что эта модель развернута внутри производства и постоянно переобучается с помощью данных, утвержденных экспертами по безопасности, которые отслеживают ошибки, возникающие при разработке программного обеспечения.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (394) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (23) Unlimited Production (Анлимитед Продакшен, eXpress) (4) Солар (ранее Ростелеком-Солар) (3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2) РеСолют (1) Сбербанк-Технологии (СберТех) (1) Другие (12)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (615, 309) Солар (ранее Ростелеком-Солар) (1, 11) Форсайт (1, 3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Сбербанк (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) SL Soft (СЛ Софт) (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Naumen (Наумен консалтинг) (1, 1) Другие (15, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 EXpress Защищенный корпоративный мессенджер - 12 Другие 329 Solar appScreener (ранее Solar inCode) - 11 BSS Digital2Go - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 Nexign Microservices Framework - 1 Другие 8 EXpress Защищенный корпоративный мессенджер - 6 Solar appScreener (ранее Solar inCode) - 6 МТС Exolve - 4 РЖД и Робин: Облачная фабрика программных роботов - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Другие 14 EXpress Защищенный корпоративный мессенджер - 4 Solar appScreener (ранее Solar inCode) - 3 МТС Exolve - 2 GitFlic Российский сервис для хранения кода и работы с ним - 1 Eftech.Factory - 1 Другие 12 
