مائیکروسافٹ داخلی سیکورٹی کے اوزار، طریقہات

مائیکروسافٹ جلد ہی اس کے سافٹ ویئر میں سیکورٹی کے مسائل کی تعداد کو کم کرنے کے لئے گزشتہ چند سالوں میں استعمال کیا ہے کے اوزار اور طریقوں کو جاری کرے گا.

مائیکروسافٹ 2001 کے ارد گرد سنجیدہ سیکورٹی کو سنبھالا کرنے کے لئے شروع کر دیا. اس کے سافٹ ویئر میں کوڈنگ کے مسائل دروازے کھول دیا بلائے گیٹس نے 2002 میں شروع ہونے والے قابل اعتماد کمپیوٹنگ انیشی ایٹو کو شروع کیا. دو سال بعد کمپنی کو یہ بہتر بنایا گیا تھا کہ اس سے سیکورٹی ڈیفنس لائف سائیکل (ایسڈییل) یا اس کے عمل کو بلایا جاسکتا ہے تاکہ اس کے قریب قریب بلٹ پروف کوڈ کو لکھیں.

ایسڈییل کا استعمال سیکورٹی کی خرابی کی تعداد میں کمی آئی ہے. مائیکروسافٹ کے ٹرسٹھوری کمپیوٹنگ گروپ کے سیکورٹی انجینئرنگ کی حکمت عملی کے سینئر ڈائریکٹر اسٹیو لیونر نے کہا کہ سافٹ ویئر کے پرانے ورژنوں کے مقابلے میں ونڈوز وسٹا آپریٹنگ سسٹم اور SQL سرور میں اس کی صلاحیتوں میں سے ایک، اس ڈیٹا بیس کے پروگراموں میں سے ایک ہے.

ایس ایس ایل سے آئی ایس او کو توسیع (لبنن نے کہا کہ، "مائیکروسافٹ پلیٹ فارم پر کوئی تیسری پارٹی کی درخواست کا استعمال کررہا ہے تو وہ ابھی بھی ایک مائیکروسافٹ ہیں." کسٹمر، "لبین نے کہا. "ہم چاہتے ہیں کہ ان کے کمپیوٹنگ کا تجربہ محفوظ اور محفوظ ہو."

دو آلات مفت ہیں. ایسڈییل کی اصلاح ماڈل ایک سوالنامہ اور چیک لسٹ ہے جو تنظیم کے سیکورٹی ترقی کے طریقوں کا اندازہ کرتا ہے. ایسا لگتا ہے کہ کمپنی کس طرح نئی سیکیورٹی الرٹ اور پیچ کے جواب کا جواب دیتا ہے، اور اس طرح ٹریننگ اور خطرہ ماڈلنگ جیسے مسائل کا سامنا کرنا پڑتا ہے.

مائیکروسافٹ ایس ایس ایل آپٹمائزڈ ماڈل نومبر میں اپنے ایسڈییل ویب صفحہ پر ڈاؤن لوڈ کرنے کے لئے پیش کرے گا.

"ہم سوچتے ہیں کہ وہ لوگ جو لوگ ایس ڈی ایل میں حاصل کرنا چاہتے ہیں ان کے لئے ایک بہت اچھا وسائل بننے کے لۓ اور یہ معلوم کرنے کی ضرورت ہے کہ وہ کس طرح شروع ہو جائیں گے. "9

دیگر فریبی ایسڈی ایل دھماکہ ماڈیولنگ کے آلے 3.0 کا نام ہے، جو سافٹ ویئر کی مدد کرے گی. آرکیٹیکٹس جو سیکیورٹی میں نہیں ہیں، وہ سافٹ ویئر میں ممکنہ سیکورٹی کے مسائل کو حل کرنے کے لئے تیار ہیں.

"اگر آپ ڈویلپر بن رہے ہیں تو آپ کو ایسی باتیں بتائیں جیسے 'حملہ آور کی طرح' مدد نہیں کر رہا ہے. '' سیکیورٹی ڈویلپر لائف سائیکل ٹیم کے سینئر پروگرام مینیجر.

یہ درخواست سافٹ ویئر کی تعمیراتی ڈایاگرام کے پہلوؤں جیسے اعداد و شمار کے بہاؤ کی اجازت دیتا ہے. مائیکروسافٹ نے پروگرام کے قواعد میں انکوڈ کیا ہے کہ سیکورٹی انجنیئروں کو جب سافٹ ویئر کے ساتھ کام کرنا پڑتا ہے. شاستیک نے بتایا، دھماکہ ماڈلنگ کے آلے کے صارفین فوری طور پر رائے حاصل کرتے ہیں. مائیکروسافٹ اپنے مائیکروسافٹ ڈویلپر نیٹ ورک ڈاؤن لوڈ سینٹر کو نومبر میں ڈاؤن لوڈ کریں گی. نومبر 9.

آخری اجزاء کمپنیوں کے ایک گروپ کا قیام ہے جو ایسڈییل پر دیگر کمپنیوں کو مشورہ دے سکتی ہے. ایسڈییل پرو نیٹ ورک نو سیکورٹی سروس فراہم کرنے والے، مشاورتی اور ٹریننگ کمپنیوں کا ایک گروہ ہے.

نیٹ ورک آئی ایس ویز اور کاروباری اداروں کو مشورہ دیتے ہیں کہ وہ مسائل کو کوڈنگ کے لۓ اپنے اندرونی طور پر تیار کردہ سافٹ ویئر کی آزمائش کے طریقے سے مشورہ دے سکیں. لبرن نے کہا، ایس ڈی ایل پرو نیٹ ورک نومبر میں پائلٹ مرحلے شروع کرے گا. لیونر نے کہا کہ ان کمپنیوں کو ایک سبسکرائب سروس کے ذریعہ ایک کلاسک مشاورتی فیس یا بل کے ذریعے ادا کیا جائے گا.

"ہمارا یقین ہے کہ وہ مائیکروسافٹ کے باہر تنظیموں کے لئے ایک عظیم وسائل بننے کے لئے ثابت ہو رہے ہیں جو ایسڈییل کے ساتھ آگے بڑھنا چاہتے ہیں. "لبین نے کہا.

زیادہ سے زیادہ تیسری پارٹی ونڈوز سوفٹ ویئر غیر معمولی سلامتی کے طریقوں کا استعمال کرتے ہوئے لکھا نہیں ہے، جان معینفر نے کہا کہ [CT] ایسڈییل پرو نیٹ ورک کے رکن ن.رن کے ساتھ. انہوں نے کہا کہ "مائیکروسافٹ خود اپنے کوڈ کو محفوظ بنانے میں بہت زیادہ کوششیں کررہے ہیں، کبھی کبھی وہ کوڈ جو تیسری جماعتوں سے ملتا ہے اسی معیار کی سطح سے نہیں ملتا ہے."

قابل اعتماد یقین ہے کہ یہ نئے ایسڈییل پروگرام نہیں مائیکرو مائیکروسافٹ کے شراکت داروں کے کوڈ کے معیار کو صرف بفاء دیتے ہیں، لیکن یہ بھی مائیکروسافٹ کے اپنے سیکورٹی کے طریقوں کو بھی کچھ توجہ دے سکتا ہے. انہوں نے کہا کہ "وہ تھوڑا سا لفظ پھیلانا چاہتے ہیں." ​​

سان فرانسسکو میں رابرٹ میکلین نے اس کہانی میں حصہ لیا.