Уязвимостите са слабости в софтуера, които позволяват на нападателя да компрометира целостта, наличността или поверителността на този софтуер. Microsoft използва процес, за да разследва и пуска актуализации на защитата, които се отнасят до уязвимости в софтуера, който произвежда.
Microsoft пусна хартия Управление на уязвимостта на софтуер, който ви разказва как Microsoft използва многостранен подход, за да помогне на своите клиенти да управляват рисковете си.
Този подход включва три ключови елемента:
- Висококачествени актуализации на защитата - използване на инженерни практики от световна класа за създаване на висококачествени актуализации за сигурност, които могат да бъдат уверено приложени към над един милиард различни системи в екосистемата на компютъра и да помагат на клиентите да сведат до минимум смущенията в бизнеса си;
- Обществена защита на базата на Общността - партньори на Microsoft с много други страни при разследване на потенциални уязвимости в софтуера на Microsoft. Microsoft се стреми да смекчи експлоатацията на уязвими места чрез силата на съвместната работа на индустрията и чрез партньори, обществени организации, клиенти и изследователи в областта на сигурността. Този подход помага да се сведат до минимум потенциалните смущения в бизнеса на клиентите на Microsoft;
- Всеобхватен процес на отговор на сигурността - използване на всеобхватен процес на реакция на сигурността, който помага на Microsoft да управлява ефективно инциденти по сигурността, като същевременно осигурява предвидимостта и прозрачността, които клиентите се нуждаят, за да сведат до минимум смущенията в бизнеса си.
Невъзможно е напълно да се предотврати появата на уязвими места по време на разработването на мащабни софтуерни проекти. Докато човешките същества пишат софтуерен код, софтуерът не е съвършен и грешките, които водят до несъвършенства в софтуера, ще бъдат направени. Някои несъвършенства ("бъгове") просто предотвратяват функционирането на софтуера точно както е предвидено, но други бъгове могат да представят уязвимости. Не всички уязвимости са равни; някои уязвими места няма да бъдат експлоатирани, тъй като конкретните мерки за справяне предотвратяват нападателите да ги използват. Въпреки това, някои проценти от уязвимостите, които съществуват в даден софтуер, представляват потенциал за използване.
Изтегляне: Управление на уязвимостта на софтуер.
Подобни публикации:
- Какво представлява цифровото прекъсване: определение, значение, примери
- Разрушителни технологии, които ще предизвикат нарушение на вашия бизнес
- Намалете размера на MP3 файла с модификатора за качество на MP3
- Как да зададете периода за отлагане на ъпгрейди и актуализации на Windows 10
- Осъзнаване на безплатната стратегия на Microsoft за надграждане на Windows 10
