Cuando un desastre golpea la seguridad del software, las organizaciones se dejan para apagar los incendios. Ahora,una herramienta quiere mantener el fuego se inicie en el primer lugar. Draper Laboratory está trabajando en una solución que automáticamente detectar y reparar las vulnerabilidades y fallas en el software antes de que sea lanzado al público.
DeepCode es una solución de software de seguridad financiado por DARPA que utiliza técnicas profundas de aprendizaje y análisis de grandes datos para asegurar que los usuarios no son vulnerables a un ataque de hackeo. Según McAfee, ciberdelitos cuestan a la economía mundial de más de US $ 445 000 000 000 al año.
"Draper es la aplicación de análisis de Big Data para descubrir automáticamente las vulnerabilidades de software", dijo Kaigham J. Gabriel, presidente y director ejecutivo de Draper. "Este nuevo enfoque intenta hacer lo que ni las técnicas de pruebas estáticas ni dinámicos han sido capaces de lograr hasta la fecha:. Encontrará automáticamente todas las vulnerabilidades conocidas en código binario y fuente"
El equipo de Draper DeepCode antes tenía éxito la identificación de amenazas persistentes avanzadas sintéticos utilizando técnicas profundas de aprendizaje, y estos métodos están siendo reutilizados para el motor DeepCode. Esta es la primera vez que el aprendizaje profundo se está utilizando para analizar la estructura de software y contenidos, según Draper.
"DeepCode examinará terabytes de software de código abierto para aprender acerca de la naturaleza fundamental del código de buenas y malas tanto para aplicaciones gubernamentales y comerciales", dijo Brad Gaynor, director asociado de sistemas cibernéticos en Draper. "Una vez capacitados, DeepCode analizará proyectos nuevos y existentes de software (tanto binarios y fuentes), identificar automáticamente los segmentos de programas defectuosos, y recomendar reparaciones de código para reemplazar los componentes del software vulnerables con versiones más seguras."
0 comentarios:
Publicar un comentario