热门标签
- 高考
- 高考志愿
- 武汉高考
- 北大青鸟
- 武汉求职
- 招聘
- 求职
微软将领导安全软件开发领域
越来越多的软件开发者们认为应该效仿微软的编程安全模式,但是这并不会消去已经对潜在客户产生的影响。经过十年对其软件安全承诺的负面新闻,微软似乎已经痛定思痛。近几年来,微软获得了一系列来自安全方面的赞誉,而这些表扬往往是来自那些过去批评微软最厉害的人。许多世界上最有才华的安全专家也在纷纷要求他们最支持的软件供应商能像微软那样,对安全更加重视起来。
这不仅仅是媒体的报道而已。每一个普通的安全机制和漏洞保护机制都表明,微软所出品的软件的安全性经过数年的努力已经大大提高了,特别是与它的主要竞争对手相比的时候。被本公司雇员和外部研究人员发现的漏洞和几年前相比,起数量已经下降了一半以上。对于某些产品(如IIS和SQL 服务器等)而言,安全性能的改进是非常惊人的,从以前每年暴几十个漏洞利用程序,到5年才出现少数漏洞利用程序。
黑客们已经从侧重攻击Windows漏洞,转而把攻击第三方应用程序和对终端用户使用社会工程学作为主要的攻击途径。当周二补丁(Patch Tuesday)首次出现时,人们纷纷嘲笑微软。但现在,它已成为其他许多易被攻击软件厂商发布升级的一种模式,不使用定期升级补丁的供应商被顾客要求进行升级。
当然,微软仍然遭受到了批评,想在安全方面改变大众的对自己的负面印象还有很长的路要走,但是也不能说微软没有取得重大的进展。虽然它的成功包括了许多因素:更好的补丁、基于主机的防火墙,并负责任的公布很多安全隐患,但成功的主要因素来自于安全开发生命周期(SDL)。
但最令人激动的是,微软把引起自身重大转变的大多数工具和数千页信息全部免费的提供给任何人。你和你的公司也可以通过利用这些东西,从而开发出出更多的安全软件。
你不必重新发明你自己的安全密码算法和密钥。微软已经在成熟的SDL模型中走了很长一段路,你可以从它总结出来的发展策略、标准和开发进程中受益很多。微软公司邀请我们所有的人加入到这个项目中,而不是把这些成就据为己有,当作一个有竞争性的卖点。总而言之,一个强大的、更安全的计算机系统将使每个人都受益。
鄂ICP备06014222号