Windows

W jaki sposób firma Microsoft bada i publikuje aktualizacje zabezpieczeń?

Najprostszy sposób instalacji aktualizacji Windows 10 May 2020.

Najprostszy sposób instalacji aktualizacji Windows 10 May 2020.
Anonim

Luki w zabezpieczeniach to słabe punkty oprogramowania, które umożliwiają intruzowi złamanie integralności, dostępności lub poufności tego oprogramowania. Firma Microsoft używa procesu do zbadania i wydania aktualizacji zabezpieczeń dotyczących luk w oprogramowaniu, które produkuje.

Firma Microsoft opublikowała dokument dotyczący Zarządzania lukami w oprogramowaniu , który zawiera informacje o tym, w jaki sposób firma Microsoft stosuje podejście wielopunktowe, aby pomóc klienci zarządzają ryzykiem.

To podejście obejmuje trzy kluczowe elementy:

  1. Wysokiej jakości aktualizacje zabezpieczeń - wykorzystujące światowej klasy praktyki inżynieryjne do tworzenia wysokiej jakości aktualizacji zabezpieczeń, które można z powodzeniem wdrożyć w ponad miliard różnych systemów w komputerze eco -system i pomagają klientom zminimalizować zakłócenia w ich działalności;
  2. Obrona społecznościowa - partnerzy firmy Microsoft z wieloma innymi stronami, badając potencjalne luki w oprogramowaniu Microsoft. Microsoft chce zminimalizować wykorzystanie luk w zabezpieczeniach poprzez siłę współpracy w branży oraz poprzez partnerów, organizacje publiczne, klientów i badaczy bezpieczeństwa. Takie podejście pomaga zminimalizować potencjalne zakłócenia w działalności klientów firmy Microsoft
  3. Kompleksowy proces reakcji na bezpieczeństwo - wykorzystujący kompleksowy proces reakcji na bezpieczeństwo, który pomaga firmie Microsoft skutecznie zarządzać incydentami bezpieczeństwa, zapewniając jednocześnie przewidywalność i przejrzystość, których potrzebują klienci, aby zminimalizować zakłócenia w ich pracy. firmy.

Niemożliwe jest całkowite wyeliminowanie luk w zabezpieczeniach podczas opracowywania dużych projektów oprogramowania. Dopóki istoty ludzkie piszą kod oprogramowania, żadne oprogramowanie nie jest doskonałe, a błędy, które prowadzą do niedoskonałości oprogramowania, zostaną wprowadzone. Niektóre niedoskonałości ("błędy") po prostu uniemożliwiają działanie oprogramowania dokładnie zgodnie z przeznaczeniem, ale inne błędy mogą przedstawiać luki. Nie wszystkie luki są równe; niektóre luki w zabezpieczeniach nie będą mogły być wykorzystywane, ponieważ określone ograniczenia uniemożliwiają napastnikowi ich użycie. Niemniej jednak, pewien procent luk w zabezpieczeniach danego oprogramowania może potencjalnie być wykorzystany.

Pobierz: Software Vulnerability Management.