Microsoft докладає великих зусиль задля покращення кібербезпеки. Компанія анонсувала новий етап у безпеці — Secure Future Initiative (SFI). Як повідомляють The Verge, це буде найбільшою зміною у безпеці компанії з 2004 року.
З впровадження SFI, компанія змінить підхід до розробки, створення, тестування та використання програмного забезпечення та служб. Нова система є наслідком великої кількості кібератак в останні роки, в тому числі й злам Azure раніше цього року.
Чарлі Белл, керівник відділу безпеки Microsoft, у внутрішній записці компанії розповів, що зараз у них є три конкретні інженерні досягнення, які використовуватимуть для вдосконалення вбудованої безпеки продуктів і платформ.
Перш за все, компанія покладатиметься на автоматизацію та штучний інтелект, щоб виявити ризики та вразливості безпеки. Це включає використання CodeQL, механізму аналізу коду GitHub, для автоматизації перевірок безпеки під час розробки.
«Ми будемо використовувати CodeQL для виконання статичного та динамічного аналізу коду, допомагаючи нашим командам знаходити та виправляти помилки в нашому коді зі швидкістю та масштабом ШІ», — пояснює Чарлі Белл
Другим важливим елементом для Microsot буде пришвидшення темпу реагування компанії на вразливості безпеки. Так, наприклад, на те, аби випустити оновлення яке закривало прогалину у безпеці Azure, компанії знадобилось 90 днів, далі цей термін хочуть скоротити вдвічі.
Крім того, одним з напрямків для покращення також є покращення стандартних параметрів безпеки та зміцнення платформ, які захищають ключі шифрування.
Завантаження коментарів …