Microsoft вдосконалить систему патчів

Microsoft піде по шляху підвищення безпеки ПЗ, для чого реорганізує систему управління поправками до програм і вступає в партнерські відносини з VeriSign у сфері аутентифікації користувачів веб-сервісів.


Компанія пообіцяла удосконалити свою систему розсилки секьюріті-патчів для існуючих продуктів. За словами директора Microsoft по стратегії trustworthy computing Скотта Чарні, який виступив на конференції TechEd в Далласі, 95% атак відбувається після випуску поправки до відомого прогалині в захисті програми.


До кінця року компанія має намір зменшити кількість способів розсилки патчів замовникам з восьми до двох. Одна з двох нових систем призначена для внесення змін в операційну систему Windows, а інша – у бізнес-додатки Microsoft. З часом компанія зосередить все управління поправками в єдиному інструменті, здатному працювати з усіма продуктами Microsoft.


Крім того, Microsoft планує забезпечити автоматичне внесення поправок в Windows через внутрішній реєстр, а не через різні частини операційної системи. Така узгодженість і реєстрація всіх патчів, присутніх у ПЗ, повинні підвищити ймовірність їх правильної установки.


Удосконалення процесу установки патчів – одна з граней ініціативи Microsoft Trustworthy Computing, анонсованої в минулому році. У рамках цієї ініціативи компанія затримала випуск кількох важливих продуктів, включаючи операційну систему Windows Server 2003 і інструменти розробки Visual Studio.Net, щоб як слід перевірити код.


Чарні сказав, що Microsoft продовжує курс на безпечне ПЗ: «Тепер ми проводимо ретельну перевірку на безпеку всіх розроблюваних продуктів. Це необхідно, оскільки погані хлопці винахідливі не менше за нас ».


Як і очікувалося, Microsoft оголосила про партнерство з VeriSign: вона дозволить замовникам використовувати службу цифрових сертифікатів секьюріті-компанії для аутентифікації користувачів в мережі серверів Windows Server 2003. Ця служба, яка працюватиме і в бездротових мережах Wi-Fi, повинна почати функціонувати в кінці 2003 року.


На TechEd Microsoft представила дві програми навчання та сертифікації, пов'язані з безпекою, – вони покликані зменшити вразливість систем через неправильне конфігурування додатків. Обидві ці програми дозволять сертифікованим системним адміністраторам і інженерам, вирішальним завдання із захисту мереж, ще більше підвищити свою кваліфікацію. Один з іспитів буде проводитися Асоціацією індустрії обчислювальної техніки (CompTIA).

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*