웹 사이트

민첩한 지침은 Microsoft의 SDL (Security Development Lifecycle)의 원칙을 Agile, 즉 자주 사용되는 개발 모델 "스프린트 (sprints)"라고 불리는 짧은 기간 내에 발표 된 웹 기반 응용 프로그램을위한 것입니다. 마이크로 소프트는 몇몇 유명한 웜과 다른 악의적 인 소프트웨어가 고객에게 위험한 위험을 안겨준 이후에보다 안전한 코드를 만들기 위해 2002 년에 약속 한 SDL을 채택했습니다.

Software Development: a Source of Frustration?

Software Development: a Source of Frustration?
Anonim

그러나 원래 SDL은 민첩한 프로세스에 적합하지 않습니다. 애자일은 개발자들이 특정 기능을 개발할 수있는 시간을 갖고 있다는 점에서 다르다는 점에서 다르다. 마이크로 소프트의 보안 프로그램 관리자 인 브라이언 설리반 (Bryan Sullivan)은 SDL이 고객을위한 피드백을 얻기 위해 즉시 애플리케이션을 발표한다고 말했다.

Windows OS와 같이 비 반복적 인 기능으로 제품 기능이 추가 된 제품이 자주 출시되지는 않습니다. 그러나 모든 SDL 요구 사항은 민첩한 프로세스에 채택되었지만 다르게 구현되었습니다. 포레스터에 따르면 애자일은 기술 업계 전문가의 85 %가 사용하고있다. 마이크로 소프트는 SDL을 일회성 태스크, 모든 스프린트에 대해 수행해야하는 태스크, 마지막으로 "버킷 (bucket)"태스크의 세 가지 요구 사항으로 분류한다. 설리반은 6 개월마다 주기적으로 반복 할 필요가 있지만 모든 스프린트에는 그렇지 않다. 화요일에 민첩한 지침이 www.microsoft.com에서 제공 될 예정입니다.

Microsoft는 온라인 웹 응용 프로그램의 보안에 대한 백서도 발표합니다. Microsoft의 신뢰할 수있는 컴퓨팅 그룹 (Trustworthy Computing Group)의 보안 엔지니어링 수석 이사 인 Steve Lipner는 이러한 응용 프로그램이 점점 더 상호 작용하고 정보를 교환함에 따라 보안이 가장 중요하다고 강조했습니다.

백서에는 개발자가 웹 응용 프로그램에서 고려해야하는 주요 보안 문제가 요약되어 있습니다. 또한 개발자는 데이터 및 물리적 보안과 같은 호스팅 제공 업체를 선택할 때 고려해야 할 보안 문제에 대해 설명합니다.

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "

[

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "</ P> <P> </ P> <P> [

] [추가 정보 : Windows PC에서 악성 코드 제거 방법]

마이크로 소프트는 일본의 공정 거래위원회에 이번 주 초 검색 광고 계약이 구글과 야후 재팬은 경쟁에 해를 끼칠 것이라고 9 일 (미국 시간) 발표했다. 구글은 화요일 발표 된 바와 같이 일본의 검색 및 검색 광고 시장을 구글에게 너무 많이 통제한다고 발표하자마자이 거래에 대한 우려를 표명했다. 이번 거래는 구글의 검색 엔진이 일본에서 실시한 검색의 90 % 이상에 대한 결과를 제공하는 데 사용될 것임을 의미한다. "

우리는 일본 FTC에 왜이 거래가 경쟁에 실질적으로 더 해롭다 고 생각하는지 마이크로 소프트는 2008 년 야후와의 계약을 통해 미 법무부가 불법이라고 판결했다 "며"야후 재팬은 마이크로 소프트의 검색 엔진에서 구글의 검색 결과로 전환 할 것 "이라고 밝혔다. . 야후 재팬은 구글의 검색 광고 플랫폼도 사용할 예정이다.

마이크로 소프트는 일본의 공정 거래위원회에 이번 주 초 검색 광고 계약이 구글과 야후 재팬은 경쟁에 해를 끼칠 것이라고 9 일 (미국 시간) 발표했다. 구글은 화요일 발표 된 바와 같이 일본의 검색 및 검색 광고 시장을 구글에게 너무 많이 통제한다고 발표하자마자이 거래에 대한 우려를 표명했다. 이번 거래는 구글의 검색 엔진이 일본에서 실시한 검색의 90 % 이상에 대한 결과를 제공하는 데 사용될 것임을 의미한다. "</ P> <P> </ P> <P> 우리는 일본 FTC에 왜이 거래가 경쟁에 실질적으로 더 해롭다 고 생각하는지 마이크로 소프트는 2008 년 야후와의 계약을 통해 미 법무부가 불법이라고 판결했다 "며"야후 재팬은 마이크로 소프트의 검색 엔진에서 구글의 검색 결과로 전환 할 것 "이라고 밝혔다. . 야후 재팬은 구글의 검색 광고 플랫폼도 사용할 예정이다.

마이크로 소프트는 야후와 세계 곳곳에서 광범위한 검색 및 광고 계약을 맺고 있지만, 일본 기업이 과반수를 차지하는 야후 재팬 에까지 미치지는 않는다. 소프트 뱅크.

이제 IOS를 업데이트합니다. 애플은 아이폰 OS, 아이 패드, 아이팟 터치에서 iOS를위한 어제 업데이트를 공개했다. JailbreakMe 해킹의 저자는 JailbreakMe 소스 코드를 공개하여 악의적 인 개발자에게 iPhone 또는 iPad를 공격하는 데 필요한 도구를 제공함으로써 대응했습니다. 경쟁에서 악의적 인 공격이 돌기 시작하기 전에 Apple iOS 업데이트를 적용하려고합니다.

이제 IOS를 업데이트합니다. 애플은 아이폰 OS, 아이 패드, 아이팟 터치에서 iOS를위한 어제 업데이트를 공개했다. JailbreakMe 해킹의 저자는 JailbreakMe 소스 코드를 공개하여 악의적 인 개발자에게 iPhone 또는 iPad를 공격하는 데 필요한 도구를 제공함으로써 대응했습니다. 경쟁에서 악의적 인 공격이 돌기 시작하기 전에 Apple iOS 업데이트를 적용하려고합니다.

Apple - iPhone 및 iPod Touch 용 iOS 4.0.2 및 iPad 용 iOS 3.2.2의 업데이트는 애플은 JailbreakMe 툴이 단순히 웹 사이트를 방문하여 iOS를 해킹하기 위해 악용 한 결함이 악의적 인 목적으로 사용될 수 있다는 사실에 대한 응답으로, JailbreakMe가 보안 컨트롤을 우회하여 핵심 운영체제를 수정할 수 있다면 다른 공격도 가능할 수 있습니다.