Zraniteľné miesta sú slabiny softvéru, ktoré umožňujú útočníkovi narušiť integritu, dostupnosť alebo dôvernosť tohto softvéru. Spoločnosť Microsoft používa proces na preskúmanie a uvoľnenie aktualizácií zabezpečenia, ktoré sa týkajú zraniteľných miest v produkovanom softvéri.
Spoločnosť Microsoft vydala príspevok Správa zraniteľnosti softvéru, ktorý vám povie o tom, ako spoločnosť Microsoft používa viacstranný prístup na pomoc svojim zákazníkom pri riadení rizík.
Tento prístup zahŕňa tri kľúčové prvky:
- Vysokokvalitné aktualizácie zabezpečenia - pomocou inžinierskych postupov svetovej triedy na výrobu vysokokvalitných bezpečnostných aktualizácií, ktoré možno spoľahlivo nasadiť na miliardu rôznych systémov v ekosystéme PC a pomôcť zákazníkom minimalizovať narušenia ich podnikania;
- Obrana založená na komunite - partneri spoločnosti Microsoft s mnohými ďalšími stranami pri vyšetrovaní potenciálnych zraniteľností v softvéri spoločnosti Microsoft. Spoločnosť Microsoft sa snaží zmierniť zneužitie zraniteľných miest prostredníctvom spolupráce medzi výrobcami a prostredníctvom partnerov, verejných organizácií, zákazníkov a výskumných pracovníkov v oblasti bezpečnosti. Tento prístup pomáha minimalizovať potenciálne narušenia podnikov zákazníkov spoločnosti Microsoft;
- Komplexný proces bezpečnostnej reakcie - využíva komplexný proces bezpečnostnej reakcie, ktorý pomáha spoločnosti Microsoft účinne spravovať bezpečnostné incidenty a zároveň poskytuje predvídateľnosť a transparentnosť, ktorú zákazníci potrebujú, aby minimalizovali narušenia svojich podnikov.
Nie je možné úplne zabrániť zavedeniu zraniteľných miest počas vývoja rozsiahlych softvérových projektov. Pokiaľ ľudské bytosti píšu softvérový kód, žiadny softvér nie je dokonalý a chyby, ktoré vedú k nedokonalosti softvéru. Niektoré nedokonalosti ("chyby") jednoducho zabraňujú fungovaniu softvéru presne tak, ako to bolo zamýšľané, ale iné chyby môžu predstavovať zraniteľnosť. Nie všetky zraniteľnosti sú rovnaké; Niektoré zraniteľnosti nebudú využiteľné, pretože určité zmiernenie zabraňuje útočníkom v ich používaní. Napriek tomu určité percento zraniteľných miest, ktoré existujú v danom softvéri, predstavuje potenciál byť využiteľný.
Stiahnite si: Riadenie zraniteľnosti softvéru.
Súvisiace príspevky:
- Čo je digitálne narušenie: definícia, význam, príklady
- Disruptive Technologies, ktoré spôsobia narušenie vašej firmy
- Znížte veľkosť súboru MP3 pomocou modifikátora kvality MP3
- Ako nastaviť obdobie na odloženie aktualizácií a aktualizácií v systéme Windows 10
- Uvedomenie si stratégie Microsoftu na zlepšenie systému Windows 10
