微软宣布 微软宣布全球裁员不到1%
创始人
2025-07-05 21:51:29
0

微软近日宣布了 "安全未来计划"(Secure Future Initiative),这是一项广泛的内部工作,旨在提高其产品的安全性。

该项目的首要目标是降低代码漏洞进入该公司软件产品的几率。此外,如果安全漏洞确实进入了产品,微软还会努力加快修复速度。微软还计划加强网络安全运营的一些其他部分,例如其管理客户登录请求的方式。

这一行动是在微软遭遇了两起备受瞩目的网络安全事件之后推出的。安全未来计划的首要任务是减少微软产品中安全漏洞的出现。为此,公司将让开发人员更多地使用内存安全编程语言,如Java、C#和Python。用这些语言编写的代码不太容易受到某些类型漏洞的影响,而这些漏洞会被黑客用来窃取数据。

应用程序保存数据的RAM被划分为许多称为缓冲区(buffer)的小段。内存安全语言会自动管理数据在缓冲区之间的移动。因此,开发人员不必手动编写内存管理代码,这意味着出现漏洞的机会更少。

微软还计划以其他方式增强其产品的安全性。该公司的开发人员将更广泛地采用由GitHub开发的开源工具CodeQL,它可以自动扫描代码查找漏洞。此外,微软还将简化威胁建模的方式,即在内部系统中搜索安全漏洞的流程。

除了减少进入生产阶段的漏洞数量,微软还希望能更快地修复开发人员在发布前没有发现的漏洞。公司设定的目标是将云服务漏洞的修复速度提高一倍。

作为这项工作的一部分,微软正在推出一种新的、被称为dSDL的修复方法。它依靠CI/CD(即持续集成和持续交付)软件来促进安全补丁的快速发布。CI/CD工具可以将部署软件工作中很多原来耗时费力的手工任务自动化,让开发人员能够每天推出多达数次的应用程序更新。

微软安全执行副总裁Charlie Bell在一篇博文中写道:“我们将采用持续集成和持续交付(CI/CD)的概念,在编码、测试、部署和运行过程中不断集成针对新兴模式的保护措施。”

微软的安全未来计划还有其他内容。该公司计划为客户推出更安全的默认设置,并增加对微软身份验证库(Microsoft Authentication Library)等身份验证库的使用。这些软件工具可以让黑客更难以使用窃取或伪造的登录凭证登录客户账户。

最后,微软将把用于支持其部分身份识别功能的加密密钥转移到“集成、加固的 Azure HSM”。HSM(即硬件安全模块)是一种耐高温芯片或服务器,专门用于存储敏感数据。微软表示,系统中的加密密钥会经常刷新,以进一步提高安全性。

Bell详细介绍说:“签名密钥不仅在静态和传输过程中加密,在计算过程中也会加密。”“密钥的轮换也将是自动化的,允许高频更换密钥,完全不存在人为访问的可能性。”

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...