扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNet至顶网软件频道消息:InfoWorld报道称,正当微软设置程序以提高自己软件的安全性,甚至开放这些程序供其他人使用的时候,该公司的一位主管表示,完全没有风险的软件并不存在。
本周在旧金山召开的微软安全发展会议上,微软负责可信赖计算部副总裁Scott Charney详细介绍了微软从出现问题后发布补丁到按照自己的安全发展周期(Security Development Lifecycle,SDL)程序进行操作的发展路程,后者让安全性有了本质上的进展。“早些时候,那就像玩一个打鼹鼠的游戏。出现问题,发布补丁。”Scott Charney说道。
2004年,微软启动了SDL,并应用到连接互联网的产品上,在企业中使用或用来存储、处理个人信息。以降低产品脆弱性为目标的SDL得以部署并纳入发展周期。“最后的安全检查步骤”被用来评估一个产品是否存在会导致发布重要安全公报的安全问题。
但SDL程序却给产品开发团队带来一些麻烦,当开发团队正准备进一步推进产品时,微软新的安全要求却让他们停顿下来。“当我们第一次告诉一个产品开发团队他们不能推出产品时,他们的反应就像车头灯下的小鹿。”Scott Charney说道。
虽然SDL减少了用户的麻烦并大幅降低了产品的脆弱性,Scott Charney指出,微软明白永远不能将脆弱性降至为零。“那是不可能的——软件是人写的。他们会犯错误。”总是会有一些捣乱的人,Scott Charney强调。“因为总有一部分人不怀好意,我们必须做安全发展的工作。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者