Microsoft, güvenlik güncelleştirmelerini nasıl araştırıyor ve yayımlıyor?

Güvenlik açıkları, bir saldırganın bu yazılımın bütünlüğünü, kullanılabilirliğini veya gizliliğini tehlikeye atmasını sağlayan zayıflıklardır. Microsoft, ürettiği yazılımdaki güvenlik açıklarını gideren güvenlik güncelleştirmelerini araştırmak ve yayımlamak için bir işlem kullanır.

Microsoft, Yazılım Güvenlik Açığı Yönetimi hakkında bir makale yayınladı. Müşterileri risklerini yönetir.

Bu yaklaşım üç temel unsuru içerir:

1. Yüksek kaliteli güvenlik güncellemeleri - PC eko sistemlerinde milyarlarca farklı sisteme güvenle uygulanabilecek yüksek kaliteli güvenlik güncellemeleri üretmek için dünya çapında mühendislik uygulamalarını kullanarak. Müşterilerin işlerini kesintiye uğratmalarına yardımcı olmak ve işletmelere yardımcı olmak;
2. Topluluk tabanlı savunma - Microsoft, Microsoft yazılımlarındaki olası güvenlik açıklarını araştırırken diğer birçok tarafla işbirliği yapmaktadır. Microsoft, sektörün işbirlikçi gücü ve ortaklar, kamu kuruluşları, müşteriler ve güvenlik araştırmacıları aracılığıyla güvenlik açıklarından yararlanmayı azaltmaya çalışmaktadır. Bu yaklaşım, Microsoft`un müşterilerinin işletmelerinde olası aksaklıkların en aza indirilmesine yardımcı olur;
3. Kapsamlı güvenlik yanıtı süreci - Microsoft`un güvenlik olaylarını etkili bir şekilde yönetmesine yardımcı olurken, müşterilerin karşılaşabilecekleri sorunları en aza indirmek için ihtiyaç duydukları öngörülebilirliği ve şeffaflığı sağlamasına yardımcı olan kapsamlı bir güvenlik yanıtı sürecini kullanır.

Büyük ölçekli yazılım projelerinin geliştirilmesi sırasında güvenlik açıklarının tamamen ortadan kaldırılması imkansızdır. İnsan yazılım kodu yazdığı sürece, yazılım mükemmel değildir ve yazılımda kusurlara yol açan hatalar yapılacaktır. Bazı kusurlar ("hatalar"), yazılımın tam olarak amaçlandığı gibi çalışmasını engeller, ancak diğer hatalar güvenlik açıkları oluşturabilir. Bütün güvenlik açıkları eşit değildir; Bazı güvenlik açıkları istismar edilemez çünkü belirli hafifleticiler saldırganların bunları kullanmasını önler. Bununla birlikte, belirli bir yazılım parçasında bulunan güvenlik açıklarının bir kısmı, kullanılabilir olma potansiyeline sahiptir.

İndir: Yazılım Güvenlik Açığı Yönetimi.