Jak společnost Microsoft prověřuje a uvolňuje aktualizace zabezpečení?

Zranitelnosti jsou slabiny softwaru, které umožňují útočníkovi narušit integritu, dostupnost nebo důvěrnost tohoto softwaru. Společnost Microsoft používá proces k prošetření a vydání bezpečnostních aktualizací, které se týkají zranitelných míst v produkčním softwaru.

Společnost Microsoft vydala dokument o Software Vulnerability Management , který vám říká, jak společnost Microsoft používá vícestranný přístup k nápovědě

Tento přístup zahrnuje tři klíčové prvky:

1. Vysoká kvalita bezpečnostních aktualizací - pomocí technických postupů světové třídy pro vytváření vysoce kvalitních bezpečnostních aktualizací, které lze spolehlivě nasadit na více než miliardu různých systémů v PC eco - systém a pomoc zákazníkům minimalizovat narušení jejich podnikání;
2. Obrana založená na komunitě - partneři společnosti Microsoft s mnoha dalšími stranami při vyšetřování potenciálních zranitelných míst v softwaru společnosti Microsoft. Společnost Microsoft se snaží zmírnit zneužití zranitelných míst prostřednictvím spolupráce mezi průmyslem a partnery, veřejnými organizacemi, zákazníky a výzkumnými pracovníky v oblasti bezpečnosti. Tento přístup pomáhá minimalizovat potenciální narušení podnikání zákazníků společnosti Microsoft;
3. Komplexní proces reakce na bezpečnost - využívá komplexní proces reakce na bezpečnost, který pomáhá společnosti Microsoft účinně spravovat bezpečnostní incidenty a současně zajišťuje předvídatelnost a transparentnost, kterou zákazníci potřebují, aby minimalizovali narušení svých

Není možné úplně zabránit zavedení zranitelných míst během vývoje rozsáhlých softwarových projektů. Dokud lidé zapisují softwarový kód, žádný software není dokonalý a chyby, které vedou k nedokonalosti softwaru, budou provedeny. Některé nedokonalosti ("chyby") prostě zabraňují fungování softwaru přesně tak, jak bylo zamýšleno, ale jiné chyby mohou představovat zranitelnost. Ne všechny chyby jsou stejné; některé zranitelnosti nebudou využitelné, protože konkrétní zmírňování zabraňuje útočníkům, aby je používali. Nicméně některé procento zranitelných míst, které existují v daném softwaru, představuje potenciál být využitelný.

Ke stažení: Software Vulnerability Management