Neaizsargātības ir programmatūras vājās vietas, kas ļauj uzbrucējam apdraudēt šīs programmatūras integritāti, pieejamību vai konfidencialitāti. Microsoft izmanto procesu, lai izpētītu un izplatītu drošības atjauninājumus, kas attiecas uz programmatūras, kuru tā ražo, ievainojamību.
Microsoft ir izlaidusi papīru Programmatūras neaizsargātības pārvaldība, kurā tiek pastāstīts par to, kā Microsoft izmanto daudzpakāpju pieeju, lai palīdzētu klientiem pārvaldīt savus riskus.
Šī pieeja ietver trīs galvenos elementus:
- Augstas kvalitātes drošības atjauninājumi - izmantojot pasaules līmeņa inženierijas prakses, lai radītu augstas kvalitātes drošības atjauninājumus, kurus var droši izvietot vairāk nekā miljardā dažādu sistēmu PC ekosistēmā un palīdzēt klientiem samazināt viņu uzņēmējdarbības traucējumus;
- Uz Kopienas balstīta aizsardzība - Microsoft partneri ar daudzām citām pusēm, kad tiek izmeklētas iespējamās Microsoft programmatūras ievainojamības. Microsoft cenšas mazināt neaizsargātību izmantošanu, sadarbojoties nozares pārstāvjiem, partneriem, sabiedriskām organizācijām, klientiem un drošības pētniekiem. Šī pieeja palīdz mazināt iespējamos Microsoft klientu biznesa traucējumus;
- Visaptverošs drošības reakcijas process - izmantojot visaptverošu drošības reakcijas procesu, kas Microsoft palīdz efektīvi pārvaldīt drošības incidentus, vienlaikus nodrošinot klientiem nepieciešamo paredzamību un pārredzamību, lai samazinātu viņu uzņēmējdarbības traucējumus.
Liela mēroga programmatūras projektu izstrādes laikā nav iespējams pilnībā novērst ievainojamību. Kamēr cilvēki rakstīt programmatūras kodu, programmatūra nav perfekta, un kļūdas, kas noved pie nepilnībām programmatūrā. Daži trūkumi ("bugs") vienkārši novērš programmatūras darbību pareizi, kā paredzēts, bet citas kļūdas var radīt neaizsargātību. Ne visas ievainojamības ir vienādas; dažas ievainojamības nebūs izmantojamas, jo īpašas mazināšanas iespējas neļauj uzbrucējiem tos izmantot. Tomēr daži no neaizsargātības procentiem, kas pastāv konkrētā programmatūras daļā, potenciāli var tikt izmantoti.
Lejupielādējiet: programmatūras neaizsargātības pārvaldība.
Saistītie raksti:
- Kas ir digitālais traucējums: definīcija, nozīme, piemēri
- Disruptive Technologies, kas var radīt traucējumus jūsu biznesā
- Samaziniet MP3 faila lielumu ar MP3 kvalitātes modifikatoru
- Kā iestatīt periodu Atjaunināt jauninājumus un atjauninājumus operētājsistēmā Windows 10
- Izpratne par Microsoft bezmaksas Windows 10 jaunināšanas stratēģiju
