Week 8, continued
V srpnu 2008 oznámilo centrum Microsoft Security Response tři programy související s bezpečností - (1) Program Microsoft Active Protections (MAPP); (2) Microsoft Exploitability Index a; (3) Microsoft Vulnerability Research (MSVR), který by společně sdílel více informací s partnery a zákazníky.
Díky těmto programům zvýšili zákazníci přístup k účinnějším protiopatřením a dalším informacím pro lepší vyhodnocení rizik. Středisko právě zveřejnilo zprávu, která zdůrazňuje vývoj těchto tří programů.
Programy Microsoft Active Protections (MAPP), index Microsoft Exploitability Index a Microsoft Vulnerability Research (MSVR) jsou tři strategické iniciativy zahájené a spravované MSRC; který také pracuje na identifikaci, monitorování, vyřešení a řešení bezpečnostních incidentů a zranitelností zabezpečení softwaru společnosti Microsoft.
Níže uvedená ilustrace ukazuje vztah mezi těmito programy a jak všechny programy pomáhají lépe chránit zákazníky.
> Program Microsoft Active Protections zahrnuje partnery zabezpečení v bilaterální komunikaci s Microsoftem, přičemž partneři obdrží informace o chybějících informacích před cyklem vydání aktualizace zabezpečení společnosti Microsoft, takže mohou vytvářet rozšířené ochrany zákaznického softwaru; partneři pomáhají společnosti Microsoft posoudit vylučitelnost svých aktualizací zabezpečení.
Výzkumný program Microsoft pracuje s dodavateli softwaru a hardwaru, který pomáhá řešit chyby zabezpečení produktů třetích stran běžících na platformě Microsoft Windows.
A konečně, prostřednictvím indexu Microsoft Exploitability získávají zákazníci další informace o bezpečnosti a pokyny od společnosti Microsoft, které jim umožňují lépe rozhodovat o zavádění aktualizací zabezpečení společnosti Microsoft.
Stáhnout zprávu od společnosti Microsoft.
Microsoft Security Response Center získává nový boss
Andrew Cushman, ředitel bezpečnostního centra společnosti Microsoft, odstupuje.
Slunce, Orange, Vodafone a Sony Ericsson oznámily nové iniciativy pro zjednodušení testování softwaru na mobilních telefonech
Společnost Sun Microsystems, Orange, Vodafone Group a Sony Ericsson Mobile Communications podniká kroky k tomu, aby bylo pro vývojáře softwaru snadněji - a levnější - software Java na mobilní telefony. San Francisco úterý zveřejnili nové testovací nástroje s otevřeným zdrojovým kódem a uvedly, že zvyšují pětiletý program Java Verified, který slouží k certifikaci programů Java ME v mobilních zařízeních. Cíl: zjednodušit proces a snížit počet testů, které musí vývojáři softwaru spustit, aby se uji
Do konce roku začne společnost Adobe používat program Microsoft Active Protections Program (MAPP), aby sdílel podrobnosti o svých nejnovějších opravách, podle Brad Arkina, Ředitel společnosti Adobe pro bezpečnost produktů a soukromí. "Program MAPP je zlatým standardem pro to, jak by měli dodavatelé softwaru sdílet informace o zranitelnosti produktů před odesláním bezpečnostních aktualizací."
Společnost Adobe původně chtěla reprodukovat MAPP, ale brzy si uvědomila, že to bude vyžadovat hodně pracovat na vybudování programu podobného programu Microsoft, který byl před dvěma lety pilotován. Arkinův tým začal diskutovat s Microsoftem, nejprve v naději, že si vyzkouší nějaké tipy. "Nakonec jsme dohromady dospěli k závěru, že by bylo mnohem zábavnější spolupracovat na tom spíše než společnost Microsoft, která nám pomůže objevovat kolo," řekl.