مایکروسافت چگونه ماهانه بیش از ۳۰ هزار باگ را در سرویس های خود مدیریت می کند؟

مایکروسافت چندین هزار توسعه‌دهنده دارد که ماهانه بیش از ۳۰ هزار باگ در کدهای آن‌ها کشف و به کمک سامانه‌های یادگیری ماشین برطرف می‌شود.

مایکروسافت در گزارشی جدید شیوه‌ی مدیریت و برطرف کردن باگ را در سرویس‌های نرم‌افزاری خود شرح داد. ردموندی‌ها برای مدیریت باگ‌های ایجادشده از یادگیری ماشین استفاده می‌کنند. اسکات کریستینسن، مدیر ارشد برنامه‌های امنیتی در مایکروسافت می‌گوید این شرکت حدود ۴۷ هزار توسعه‌دهنده دارد که ماهانه بیش از ۳۰ هزار باگ در برنامه‌های آن‌ها کشف می‌شود. غول دنیای نرم‌افزار، باگ‌‌های ایجادشده را در مخازن گیت‌هاب و AzureDevOps ردگیری می‌کند. البته ردگیری سنتی و برچسب‌گذاری‌های مرسوم باگ‌ها، چالش‌های زیادی برای آن‌ها به‌همراه دارد.

مایکروسافت اکنون از ۲۰ سال داده‌ی ‌تاریخی در میان ۱۳ میلیون محصول نرم‌افزاری استفاده می‌کند تا سیستم یادگیری ماشین پیشرفته برای ردگیری باگ‌‌های نرم‌افزاری توسعه دهد. سیستم جدید، با دقتی نزدیک به ۹۹ درصد، باگ‌های امنیتی و غیر امنیتی را از یکدیگر جدا می‌کند.این سیستم به توسعه‌دهنده‌ها کمک می‌کند تا باگ‌ها‌ی نرم‌‌افزاری را اولویت‌بندی کرده و ابتدا باگ‌های مهم امنیتی را برطرف کنند.

کریستینسن در توضیح سیستم یادگیری ماشین کشف باگ می‌گوید:

هدف ما ساختن یک سیستم یادگیری ماشین بود که باگ‌ها را در دسته‌بندی‌های امنیتی و غیر امنیتی و حیاتی و غیر حیاتی دسته‌بندی کند. ما تصمیم داشتیم به سطحی از دقت برسیم که با دقت یک متخصص امنیت، برابری کند.

مایکروسافت برای آموزش سیستم یادگیری ماشین خود، داده‌های متنوع از باگ‌‌های گوناگون را به آن تزریق کرد که دارای برچسب‌های امنیتی و غیر امنیتی بودند. مدل هوش مصنوعی پس از مدتی برچسب‌زنی روی باگ‌ها را آموخت و آن‌ها را با برچسب‌های حیاتی، مهم و کم‌اثر دسته‌بندی کرد.

متخصصان امنیت و دانشمندان علوم داده با همکاری یکدیگر، سیستم یادگیری ماشین را در مایکروسافت توسعه دادند. سیستم مذکور، در زمان توسعه و فعالیت تحت نظارت قرار دارد و برخی از باگ‌ها نیز به‌صورت دستی نظارت و دسته‌بندی می‌شوند. به‌علاوه، آموزش مدل همیشه ادامه دارد و داده‌های جدید پس از بازرسی توسط متخصصان امنیت مایکروسافت، به آن تزریق می‌شوند. مدل یادگیری ماشین ردموندی‌ها اکنون در وضعیتی قرار دارد که با دقت نزدیک به ۹۹ درصد، باگ‌های امنیتی را تشخیص می‌دهد و با دقت ۹۷ درصد، آن‌ها را برچسب‌زنی می‌کند.

افشای تعداد و حجم باگ‌های ایجادشده در سرویس‌های شرکتی به ابعاد مایکروسافت، آن‌چنان مرسوم نیست. به‌علاوه، شیوه‌ی مقابله با باگ‌ها نیز عموما توسط شرکت‌های نرم‌افزاری رسانه‌ای نمی‌شود. به‌هرحال مایکروسافت با گزارش جدید ظاهرا سعی دارد تا توسعه‌ی سیستم یادگیری ماشین خود را در مرکز توجه قرار دهد. آن‌ها همچنین تصمیم دارند تا روش مقابله‌ی خود را به‌صورت متن‌باز در گیت‌هاب منتشر کنند تا شرکت‌های دیگر با دیتاست‌های مشابه نیز توانایی اجرای مدل را داشته باشند. ردموندی‌ها همچنین مقاله‌ای کاملا تخصصی منتشر کرده‌اند و مراحل پیاده‌سازی مدل را در این لینک ارائه داده‌اند.