Logo Spiria

L’IA pour trier les bogues

20 avril 2020.

Bugs.

Bugs. © iStock.

Chez Microsoft, 47 000 développeurs génèrent près de 30 000 rapports de bogues par mois. Ces bogues sont stockés dans plus de 100 dépôts AzureDevOps et GitHub. La tâche délicate devant un tel volume, c’est de hiérarchiser rapidement et efficacement l’importance des bogues afin de faire ressortir ceux qui sont les plus graves, notamment en matière de sécurité. Microsoft a donc fait appel à l’apprentissage machine pour développer un modèle capable de distinguer correctement 99 % du temps les bogues de sécurité des autres bogues et qui identifie avec précision 97 % du temps les bogues de sécurité critiques et hautement prioritaires. Pour ce faire, le modèle a été entraîné avec des millions de données collectées depuis près de 20 ans. Microsoft annonce aussi la future publication sur GitHub et en open source de la méthodologie employée. Un article sur la classification des rapports de bogue de sécurité basée uniquement sur leur titre déjà été publié.

Microsoft Security Blog, Scott Christiansen, Mayana Pereira, “Secure the software development lifecycle with machine learning.”