A biztonsági rések olyan szoftverhiányok, amelyek lehetővé teszik a támadók számára a szoftver integritásának, rendelkezésre állásának vagy titkosságának veszélyeztetését. A Microsoft egy folyamatot használ a biztonsági frissítések kivizsgálására és kiadására, amelyek az általa gyártott szoftverek sérülékenységeit kezelik.
A Microsoft kiadott egy cikket Szoftveres biztonsági rés, amely arról tájékoztat, hogy a Microsoft miként használja fel a többszörös megoldást, hogy ügyfelei kezeljék kockázataikat.
Ez a megközelítés három fő elemet tartalmaz:
- Kiváló minőségű biztonsági frissítések - a világszínvonalú műszaki gyakorlatok használatával magas színvonalú biztonsági frissítéseket hozhatnak létre, amelyek biztonságosan telepíthetők több mint egymilliárd különböző rendszerben a PC ökoszisztémában, és segítenek az ügyfeleknek minimálisra csökkenteni vállalkozásuk zavarait;
- Közösségi védelem - A Microsoft partnerek számos más félrel a Microsoft szoftverek potenciális sebezhetőségeinek vizsgálata során. A Microsoft arra törekszik, hogy mérsékelje a sebezhetőségek kihasználását az ipar és a partnerek, az állami szervezetek, az ügyfelek és a biztonsági kutatók együttműködésével. Ez a megközelítés segít a lehető legkisebbre csökkenteni a Microsoft ügyfelei üzleti tevékenységének esetleges zavarokat;
- Átfogó biztonsági válaszfolyamat - átfogó biztonsági válaszadási folyamatot alkalmazva, amely segít a Microsoftnak hatékonyan kezelni a biztonsági eseményeket, miközben biztosítja a kiszámíthatóságot és az átláthatóságot, amelyet az ügyfelek igényelnek, hogy minimálisra csökkentse üzleti tevékenységük zavarását.
A nagyszabású szoftverprojektek fejlesztése során nem lehet teljesen megakadályozni a sebezhetőségeket. Mindaddig, amíg az emberek megírják a szoftver kódját, a szoftver nem tökéletes, és hibákat okoz, amelyek a szoftver tökéletlenségéhez vezetnek. Néhány hiba ("hiba") egyszerűen megakadályozza, hogy a szoftver pontosan úgy működjön, ahogyan azt tervezték, de más hibák is jelenthetnek sebezhetőséget. Nem minden sérülékenység egyenlő; egyes sérülékenységek nem lesznek kiaknázhatók, mivel a konkrét mérséklések megakadályozzák a támadók számára a használatukat. Mindazonáltal az adott szoftverrészben meglévő sebezhetőségek bizonyos hányada potenciálisan kihasználható.
Letöltés: Szoftver sebezhetőség kezelése.
Kapcsolódó hozzászólások:
- Mi a digitális zavar: definíció, értelem, példák
- Bomlasztó technológiák, amelyek zavart okoznak az Ön vállalkozásában
- Csökkentse az MP3 fájlméretet az MP3 Quality Modifierrel
- Hogyan állítsuk be az időszakot a Windows 10 frissítéseinek és frissítéseinek elhalasztására
- A Microsoft ingyenes Windows 10 frissítési stratégiájának értelmezése
