Уязвимости - это недостатки программного обеспечения, которые позволяют злоумышленнику нарушать целостность, доступность или конфиденциальность этого программного обеспечения. Корпорация Майкрософт использует процесс для расследования и выпуска обновлений безопасности, которые устраняют уязвимости в программном обеспечении, которое оно производит.
Microsoft выпустила Управление уязвимостями программного обеспечения, в котором рассказывается о том, как Microsoft использует многопрофильный подход, чтобы помочь своим клиентам управлять своими рисками.
Этот подход включает в себя три ключевых элемента:
- Высокое качество обновлений безопасности - использование методов мирового уровня для создания высококачественных обновлений безопасности, которые можно уверенно развернуть в более чем миллиард различных систем в экосистеме ПК и помочь клиентам минимизировать сбои в работе их бизнеса;
- Защита на уровне сообщества - Microsoft сотрудничает со многими другими сторонами при исследовании потенциальных уязвимостей в программном обеспечении Microsoft. Microsoft стремится смягчить использование уязвимостей благодаря совместной силе отрасли и партнерам, общественным организациям, клиентам и исследователям безопасности. Такой подход помогает свести к минимуму потенциальные сбои для бизнеса клиентов Microsoft;
- Комплексный процесс реагирования на безопасность - использование комплексного процесса реагирования на безопасность, который помогает Microsoft эффективно управлять инцидентами с безопасностью, обеспечивая при этом предсказуемость и прозрачность, необходимые клиентам для минимизации сбоев в работе их бизнеса.
Невозможно полностью предотвратить появление уязвимостей при разработке крупномасштабных программных проектов. Пока люди пишут программный код, никакое программное обеспечение не является совершенным, и ошибки, которые приводят к недостаткам в программном обеспечении, будут сделаны. Некоторые недостатки («ошибки») просто препятствуют работе программного обеспечения точно так, как предполагалось, но другие ошибки могут представлять собой уязвимости. Не все уязвимости равны; некоторые уязвимости не будут использоваться, поскольку конкретные меры по их предотвращению не позволяют злоумышленникам использовать их. Тем не менее, некоторый процент уязвимостей, существующих в данном программном обеспечении, потенциально может быть использован.
Загрузить: Управление уязвимостями программного обеспечения.
Похожие сообщения:
- Что такое цифровое нарушение: определение, значение, примеры
- Подрывные технологии, которые приведут к нарушению вашего бизнеса
- Уменьшите размер файла MP3 с помощью модификатора качества MP3
- Как установить период для отсрочки обновлений и обновлений в Windows 10
- Осмысление бесплатной стратегии обновления Windows 10 от Microsoft