Pažeidimai yra programinės įrangos trūkumai, kurie leidžia užpuolėjui pakenkti šios programinės įrangos vientisumui, prieinamumui ar konfidencialumui. "Microsoft" naudoja procesą, skirtą ištirti ir išleisti saugos naujinius, kuriuose aptariama programinės įrangos, kurią ji gamina, pažeidžiamumą.
"Microsoft" išleido dokumentą Programinės įrangos pažeidžiamumo valdymas, kuriame pateikiama informacija apie tai, kaip "Microsoft" naudoja daugialypį požiūrį, kad padėtų klientams valdyti savo riziką.
Šis metodas apima tris pagrindinius elementus:
- Aukštos kokybės saugos naujinimai - naudojant pasaulinės klasės inžinerijos metodus, siekiant sukurti aukštos kokybės saugos naujinimus, kuriuos galima patikimai įdiegti į daugiau nei milijardą skirtingų kompiuterinės ekosistemos sistemų ir padėti klientams sumažinti jų verslo sutrikdymą;
- Bendrijos pagrįsta gynyba - "Microsoft" partneriai su daugybe kitų šalių, tiriant galimus "Microsoft" programinės įrangos pažeidžiamumus. "Microsoft" siekia sušvelninti pažeidžiamumo išnaudojimą bendradarbiaujant su pramonės atstovais ir per partnerius, viešąsias organizacijas, klientus ir saugumo tyrėjus. Šis metodas padeda sumažinti galimus "Microsoft" klientų verslo sutrikimus;
- Visapusiškas saugumo atsako procesas - naudojant išsamų saugumo atsako procesą, kuris padeda "Microsoft" veiksmingai valdyti saugumo incidentus, tuo pačiu užtikrinant klientams reikalingą nuspėjamumą ir skaidrumą, siekiant sumažinti jų verslo sutrikimus.
Neįmanoma visiškai užkirsti kelio pažeidžiamoms situacijoms įvesti plataus masto programinės įrangos projektų kūrimo metu. Kol žmonės rašo programinės įrangos kodą, jokios programinės įrangos nėra tobulos ir bus padarytos klaidos, dėl kurių susidarys programinės įrangos trūkumai. Kai kurios netobulos ("klaidos") tiesiog neleidžia programinei įrangai veikti tiksliai taip, kaip numatyta, bet kitos klaidos gali būti pažeidžiamos. Ne visi pažeidžiamumai yra vienodi; kai kurie pažeidžiamumai nebus naudojami, nes tam tikri suvaržymai neleidžia užpuolikams juos naudoti. Nepaisant to, tam tikra tam tikros programinės įrangos dalis pažeidžiamumų dalis gali būti panaudojama.
Atsisiųskite: "Programinės įrangos pažeidžiamumo valdymas".
Susijusios žinutės:
- Kas yra skaitmeninis sutrikimas: apibrėžimas, reikšmė, pavyzdžiai
- Suskaidomos technologijos, kurios gali trukdyti jūsų verslui
- Sumažinkite MP3 failo dydį naudodami MP3 kokybės modifikatorių
- Kaip nustatyti laikotarpį Atmesti naujinius ir naujinimus sistemoje "Windows 10"
- Suprasti "Microsoft" nemokamą "Windows 10" atnaujinimo strategiją
