Как Microsoft расследует и выпускает обновления для системы безопасности?

Уязвимости - это недостатки программного обеспечения, которые позволяют злоумышленнику нарушать целостность, доступность или конфиденциальность этого программного обеспечения. Microsoft использует процесс для расследования и выпуска обновлений безопасности, которые устраняют уязвимости в программном обеспечении, которое оно производит.

Microsoft выпустила документ в Software Vulnerability Management , в котором рассказывается о том, как Microsoft использует многопрофильный подход для помощи его клиенты управляют своими рисками.

Этот подход включает в себя три ключевых элемента:

1. Высокое качество обновлений безопасности - с использованием методов мирового уровня для создания высококачественных обновлений безопасности, которые можно уверенно развертывать в более чем миллиард различных систем на ПК -системы и помогают клиентам минимизировать сбои в работе их бизнеса;
2. Защита на уровне сообщества - партнеры Microsoft со многими другими сторонами при исследовании потенциальных уязвимостей в программном обеспечении Microsoft. Microsoft стремится смягчить использование уязвимостей благодаря совместной силе отрасли и партнерам, общественным организациям, клиентам и исследователям безопасности. Этот подход помогает свести к минимуму потенциальные сбои предприятий клиентов Microsoft,
3. Комплексный процесс реагирования на безопасность - использование комплексного процесса реагирования на безопасность, который помогает Microsoft эффективно управлять инцидентами безопасности, обеспечивая при этом предсказуемость и прозрачность, которые необходимы клиентам для минимизации сбоев в их предприятия.

Невозможно полностью предотвратить появление уязвимостей во время разработки крупномасштабных программных проектов. Пока люди пишут программный код, никакое программное обеспечение не является совершенным, и ошибки, которые приводят к недостаткам в программном обеспечении, будут сделаны. Некоторые недостатки («ошибки») просто препятствуют работе программного обеспечения точно так, как предполагалось, но другие ошибки могут представлять собой уязвимости. Не все уязвимости равны; некоторые уязвимости не будут использоваться, поскольку конкретные меры по их предотвращению не позволяют злоумышленникам использовать их. Тем не менее, некоторый процент уязвимостей, существующих в данной части программного обеспечения, потенциально может быть использован.

Загрузка: Управление уязвимостями программного обеспечения.