ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
Microsoft는 2001 년 경에 보안을 심각하게 도입하기 시작했습니다. 소프트웨어의 코딩 문제가 문을 열었습니다 전자 메일 서버를 파괴하고 봇넷을 만들고 사용자 암호를 훔쳐 비즈니스에 치명적인 피해를 입히는 악의적 인 웜 또는 자체 확산 프로그램의 강렬한 새로운 물결에 대응했습니다.
Bill Gates는 2002 년 초 Trustworthy Computing Initiative를 시작했습니다. 2 년 후 회사는 보안 개발 라이프 사이클 (SDL) 또는 그 프로세스를 사용하여 방탄 코드를 작성하기위한 프로세스를 개선했습니다.
SDL을 사용하면 보안 취약성 수가 감소했습니다 MS의 트러스티 컴퓨팅 그룹 (Trustworthy Computing Group)의 보안 엔지니어링 전략 담당 수석 이사 인 스티브 리 프너 (Steve Lipner)는 자사의 윈도우 비스타 운영체제와 자사의 데이터베이스 프로그램 중 하나 인 SQL Server가 이전 버전의 소프트웨어와 비교할 때 뛰어난 성능을 발휘한다고 발표했다.
Lipner는 은행과 같은 기업용 소프트웨어 및 기타 독립 소프트웨어 공급 업체 및 기타 개발자가 Microsoft 및 Windows 용 소프트웨어에 대한 신뢰를 강화한다고 밝혔습니다. "누군가 Microsoft 플랫폼에서 타사 응용 프로그램을 사용하고 있다면 Microsoft 고객 "이라고 말했다. "우리는 그들의 컴퓨팅 경험을 안전하고 안전하게 유지하기를 원합니다."
두 가지 도구는 무료입니다. SDL 최적화 모델은 조직의 보안 개발 실무를 평가하는 설문지 및 체크리스트입니다. 회사가 새로운 보안 경고 및 패치 및 교육 및 위협 모델링과 같은 문제에 어떻게 대처하는지 살펴 봅니다. Microsoft는 11 월 SDL 웹 페이지에서 다운로드 할 SDL 최적화 모델을 제공 할 예정입니다.
"우리는 Lipner는 "SDL에 들어가기를 원하고 시작하는 방법을 알아야 할 사람들을위한 훌륭한 리소스가 될 것"이라고 말했다.
다른 공짜는 SDL Threat Modeling Tool 3.0이라는 애플리케이션으로, 소프트웨어 보안에 능숙하지 않은 설계자는 자신이 설계하고있는 소프트웨어에서 잠재적 인 보안 문제를 발견 할 수 있습니다. ""개발자 인 경우 '공격자라고 생각하는 것'과 같은 말은 도움이되지 않습니다. "라고 Adam Shostack은 말했습니다. 보안 개발 라이프 사이클 팀의 선임 프로그램 관리자.
이 응용 프로그램을 사용하여 소프트웨어 설계자는 데이터 흐름과 같은 다이어그램 측면을 파악할 수 있습니다. Microsoft는 보안 엔지니어가 소프트웨어 작업을 할 때 따라야하는 프로그램 규칙을 인코딩했습니다. 위협 모델링 도구 사용자는 즉각적인 피드백을받습니다. Microsoft는 11 월에 Microsoft Developer Network 다운로드 센터에이 도구를 추가 할 예정입니다.
마지막 구성 요소는 SDL을 통해 다른 회사에 조언 할 수있는 회사 그룹을 구성하는 것입니다. SDL Pro Network는 9 개의 보안 서비스 제공 업체, 컨설팅 및 교육 회사로 구성된 그룹입니다.
네트워크는 ISV 및 기업에 내부적으로 개발 된 소프트웨어 코딩 문제를 테스트 할 수있는 방법을 조언 할 수 있습니다. Lipner는 SDL Pro Network가 11 월에 파일럿 단계를 시작할 것이라고 말했다. Lipner는 "이들 회사는 고전적인 컨설팅 비용이나 가입 서비스를 통해 비용을 지불하게 될 것"이라고 강조했다.
Microsoft는 Microsoft 외부의 조직을 위해 SDL "대부분의 타사 Windows 소프트웨어는 SDL Pro Network 회원 인 n.runs의 Jan Muenther CTO와 함께 최첨단 보안 관행을 사용하여 작성된 것이 아닙니다. "마이크로 소프트는 자체 코드를 안전하게 보호하기 위해 많은 노력을 기울여 왔지만 때로는 제 3 자로부터받은 코드가 동일한 품질 수준과 일치하지 않을 수도 있습니다."Muenther는 이러한 새로운 SDL 프로그램은 마이크로 소프트 파트너 코드의 품질을 높일뿐 아니라 마이크로 소프트 자체의 보안 관행에 대해서도 관심을 가질 수있다. "그들은 약간의 말을 전하고 싶다"고 말했다.
샌프란시스코의 Robert McMillan은이 이야기에 공헌했습니다.
"불법 복제는 시장에 영향을 주었으며 Microsoft는 정부와 케냐 저작권위원회와 협력하여 저작권 등록 및 저작권 침해에 대한 인식을 불러 일으키고 있습니다. "Microsoft 홍보 담당자 인 Laura Chite는 다음과 같이 말했습니다. Microsoft는 파트너가 PC를 판매 할 때마다 정품 소프트웨어를 사용할 수 있도록 협력하고 있다고 David Ndung'u, Ndung'u는 일본으로부터 수입 된 자동차에 비유하여, Microsoft는 라이센스 비용을 요구할 권리가 있으며, 그 의미에서이 나라에서 운영되는 다른 다국적 기업과 다르지 않다고 말했다. <
"우리는 기술이 아프리카 전역의 사람들에게 쉽게 접근 가능하고 저렴하게 제공되도록하고 싶다. "그래서 우리는 고객이 원하는 것을 확립하기 위해 시장 조사에 착수했습니다."지난 해 케냐 저작권위원회와 마이크로 소프트의 관계자는 나이로비 및 다른 농촌 지역의 사이버 카페를 기소하여 기소를 피하기 위해 라이센스 비용을 지불하도록 요구했습니다. Ndung'u는 회사가 매년 데스크톱 당 10 달러를 지불해야하는 사이버 카페의 가격 체계를 개발했다고 전했다.
마이크로 소프트는 아이폰 앱을 윈도우 모바일에 포팅하는 방법을 Microsoft는 모바일 응용 프로그램 용 온라인 스토어를 Apple과 경쟁하기 위해 준비하면서 Windows Mobile 플랫폼에 iPhone 응용 프로그램을 포팅하는 방법을 자세히 설명한 사례 연구를 발표했습니다.
Windows 블로그에 게시 Windows 응용 프로그램 진폭을 Windows Mobile 6.5로 포팅하는 방법을 설명하는 자세한 기술 청사진이 포함 된 MSDN (Microsoft Developer Network) 사이트에 게시 된 사례 연구를 강조합니다. 이 보고서는 제 3 자 컨설팅 그룹 인 Crimson Consulting에 의해 작성되었으며 Microsoft의 Windows 마켓 플레이스 용 Windows Mobile 애플리케이션을 개발할 때 개발자에게 유용한 문서입니다.
Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.
Microsoft 관계자는 Lync 및 Skype 사용자가 서로 연락하고 인스턴트 메시지 세션을 시작하고 오디오 전화를 통해 대화 할 수있는 기능을 보여줄 것입니다. Microsoft는 6 월에 Lync 및 Skype 사용자에게 비슷한 기능의 비디오를 제공 할 계획입니다. - 회의 통합 기능은 나중에 나옵니다.