כיצד מיקרוסופט חוקרת ומשחררת עדכוני אבטחה?

פגיעויות הן חולשות בתוכנה המאפשרות לתוקף לסכן את שלמות, זמינות או סודיות של תוכנה זו. Microsoft משתמשת בתהליך כדי לחקור ולשחרר עדכוני אבטחה המתייחסים לפגיעויות בתוכנה שהיא מפיקה.

Microsoft פרסמה מאמר על ניהול פגיעות תוכנה , אשר מספר לך כיצד Microsoft משתמשת בגישה רב-משתנית כדי לסייע לקוחותיה מנהלים את הסיכונים שלהם.

גישה זו כוללת שלושה מרכיבים מרכזיים:

1. עדכוני אבטחה באיכות גבוהה - שימוש בשיטות הנדסיות ברמה עולמית על מנת לייצר עדכוני אבטחה איכותיים שניתן לפרוסם בביטחון מעל למיליארד מערכות שונות ב- PC -המערכת מסייעת ללקוחות לצמצם את השיבושים לעסקיהם;
2. הגנה מבוססת קהילה - מיקרוסופט שותפה עם צדדים רבים אחרים בעת בחינת פגיעויות פוטנציאליות בתוכנות Microsoft. מיקרוסופט מנסה לצמצם את ניצול הפגיעויות באמצעות הכוח המשותף של התעשייה ובאמצעות שותפים, ארגונים ציבוריים, לקוחות וחוקרי אבטחה. גישה זו מסייעת למזער שיבושים אפשריים בעסקי הלקוחות של מיקרוסופט;
3. תהליך מקיף של תגובת אבטחה - שימוש בתהליך תגובה אבטחה מקיף המסייע ל- Microsoft לנהל ביעילות את אירועי האבטחה, תוך מתן יכולת חיזוי ושקיפות הנדרשים על-מנת לצמצם את ההפרעות שלהם עסקים.

לא ניתן למנוע לחלוטין את הפגיעויות מלהיות הציג במהלך הפיתוח של פרויקטים תוכנה בקנה מידה גדול. כל עוד בני אדם לכתוב קוד תוכנה, אין תוכנה מושלמת טעויות שיובילו לליקויים בתוכנה ייעשה. פגמים מסוימים ("באגים") פשוט מונעים מהתוכנה לפעול בדיוק כפי שמכוונים, אבל באגים אחרים עשויים להציג נקודות תורפה. לא כל הפגיעויות שוות; כמה נקודות תורפה לא יהיו מנוצלות משום שמקלות מסוימות מונעות מהתוקפים להשתמש בהן. עם זאת, אחוז מסוים מהפגיעות הקיימת בתוכנה נתונה מהווה את הפוטנציאל לניצול.

הורד: ניהול פגיעות תוכנה.