Windows

Miten Microsoft tutkii ja julkaisee tietoturvapäivityksiä?

Videon lataaminen YouTubeen vuonna 2020

Videon lataaminen YouTubeen vuonna 2020
Anonim

Haavoittuvuudet ovat heikkouksia ohjelmistoissa, joiden avulla hyökkääjä voi vaarantaa kyseisen ohjelmiston koskemattomuuden, saatavuuden tai luottamuksellisuuden.

Microsoft on julkaissut paperin Software Vulnerability Management -oppaassa, jossa kerrotaan, miten Microsoft käyttää monipuhdistettua lähestymistapaa, jonka avulla voit auttaa asiakkaat hallitsevat riskejä

Tämä lähestymistapa sisältää kolme keskeistä osa-aluetta:

  1. Korkealaatuiset tietoturvapäivitykset - käyttämällä maailmanluokan tekniikka-käytäntöjä laadukkaiden tietoturvapäivitysten tuottamiseksi, jotka voidaan luotettavasti käyttää yli miljardiin eri järjestelmään PC-ympäristöissä -järjestelmä ja auttaa asiakkaita minimoimaan yrityksille aiheutuvat häiriöt
  2. Yhteisöpohjainen puolustus - Microsoftin kumppaneita monien muiden osapuolten kanssa tutkittaessa mahdollisia Microsoft-ohjelmistojen haavoittuvuuksia. Microsoft pyrkii heikentämään haavoittuvuuksien hyödyntämistä teollisuuden ja yhteistyökumppaneiden, julkisten organisaatioiden, asiakkaiden ja turvallisuustutkijoiden kautta. Tämä lähestymistapa auttaa minimoimaan mahdolliset häiriöt Microsoftin asiakkaiden yrityksille,
  3. kattava tietoturvaprosessi - kattava tietoturvaprosessi, jonka avulla Microsoft voi tehokkaasti hallita tietoturvahäiriöitä ja samalla tarjota ennustettavuuden ja läpinäkyvyyden, joita asiakkaat tarvitsevat minimoimaan häiriöt yrityksille.

On mahdotonta täysin estää haavoittuvuuksia käyttöönottoa laajamittaisten ohjelmistoprojektien kehittämisen aikana. Niin kauan kuin ihmiset kirjoittavat ohjelmistokoodin, mikään ohjelmisto ei ole täydellinen, ja virheet, jotka johtavat ohjelmistojen puutteisiin, tehdään. Jotkin virheet ("bugs") estävät ohjelmiston toimimasta täsmälleen samalla tavoin, mutta muut virheet voivat aiheuttaa haavoittuvuuksia. Kaikki haavoittuvuudet eivät ole yhtä suuria; jotkin haavoittuvuudet eivät ole hyödynnettävissä, koska tietyt lieventämiset estävät hyökkääjät käyttämästä niitä.

Lataa: Ohjelmiston heikkoushallinta.

Linux Group tutkii Microsoft Patentsia TomTom Case

Linux Group tutkii Microsoft Patentsia TomTom Case

Organisaatio pyytää ihmisiä toimittamaan aiemmin tunnettuja tekniikoita, jotka voisivat mitätöidä patentit

Mikä on usb-tyyppi c, miten se on erilainen, miten se toimii

Mikä on usb-tyyppi c, miten se on erilainen, miten se toimii

USB Type-C on uusi standardi, joka antaa paremman tiedonsiirtonopeuden ja paljon muuta. Lue artikkeli ja tiedä tarkalleen, kuinka paljon parempi se on USB3.0: sta

Honor 8 pro india julkaisee tänään: mitä odottaa ja miten elää suoratoistoa

Honor 8 pro india julkaisee tänään: mitä odottaa ja miten elää suoratoistoa

Honor 8 Pro julkistetaan tänään Intiassa, ja tässä on tärkeimmät ominaisuudet, joita voit odottaa laitteelta. Hanki linkki katsoaksesi suoraa suoratoistoa täältä.