11 Октября 2002 16:10 11 Окт 2002 16:10 |

Поделиться

Microsoft борется за безопасный код

Привычные методы разработки ПО должны быть пересмотрены и перестроены для уменьшения числа и степени уязвимостей, которые будут найдены в коде Microsoft, заявил г-н Манди перед 1500 руководителями компаний на встрече в Париже, выделив SD3-схему как часть своего программного выступления. Фундаментальные изменения предлагаются также для уменьшения "площади, подверженной атакам" в программах Microsoft путем отключения неиспользуемых программных особенностей по умолчанию. Более активно будут использоваться автоматическое обновление и установка патчей через интернет, а также обратная связь при возникновении проблем в ПО. Возможность создания отчета об ошибках, уже имеющаяся в Windows XP, станет более привычной в других продуктах компании.

Г-н Манди подчеркнул, что новая инициатива выходит за рамки лишь безопасности данных, включая такие аспекты, как надежность системы, обеспечение секретности пользователей и деловой целостности. Все разработчики компании проходят теперь тренировочные программы по безопасности. Коды защиты пересматриваются гораздо более строго, чем прежде, и могут подвергаться процедуре смоделированной угрозы. В выпусках ПО не инсталлируются типовые коды, в Office XP Service Pack 1 по умолчанию отключен VBScript, а в Visual Studio .NET также по умолчанию выключен Internet Information Server.

Как защититься от киберугроз компаниям малого и среднего бизнеса

Безопасность

С января этого года, когда Билл Гейтс впервые сообщил о программе Trustworthy Computing, было обнаружено не менее 15 серьезных изъянов в программном обеспечении компании, нуждающихся в исправлении.

Источник: по материалам сайта ComputerWire.

Поделиться

Подписаться на новости Короткая ссылка