Microsoft ha presentado el lanzamiento de la vista previa de Project Springfield dentro de la conferencia Microsoft Ignite que está celebrando en Atlanta. Se trata de una herramienta de seguridad basada en la nube enfocada en la búsqueda de posibles vulnerabilidades en el código de cualquier software.
Para ello utiliza la técnica denominada prueba de la pelusa, donde el sistema, que está basado en la tecnología de inteligencia artificial, lanza entradas de datos de forma aleatoria e inesperada, de manera que si estas acciones «imprevistas» generan problemas en el software, entonces significa que existen vulnerabilidades de seguridad.
En cada ejecución se recogerán datos de modo que se permita la corrección de las vulnerabilidades, sobre todo, en aquellos aspectos que puedan ser considerados como más críticos.
Con ello se pretende evitar que se cuando se lance cualquier software al público en general, se encuentren vulnerabilidades posteriormente y deban ser corregidas mediante parches, con el perjuicio que ello supone en materia de coste de esfuerzos en el desarrollo de dichos parches.
Microsoft señala que se ha utilizado un componente clave de este servicio, llamado SAGE, desde mediados de la década pasada, incluyendo a Windows 7. En este sentido apunta a que a pesar de que ya se había utilizado otras herramientas de búsqueda de vulnerabilidades, SAGE ha descubierto otras vulnerabilidades adicionales en Windows 7.
Project Springfield, en fase de vista previa, ya está disponible para ser usada por empresas y organizaciones.