Συστατικά

Επιχειρήσεις

Disruption - Day 2 - Part 1 (ENG)

Disruption - Day 2 - Part 1 (ENG)
Anonim

Η Microsoft σύντομα θα κυκλοφορήσει τα εργαλεία και τις μεθόδους που έχει χρησιμοποιήσει τα τελευταία χρόνια για να μειώσει τον αριθμό των προβλημάτων ασφάλειας στο λογισμικό της.

Η Microsoft άρχισε να λαμβάνει σοβαρά υπόψη την ασφάλεια γύρω στο 2001. Η κωδικοποίηση των προβλημάτων στο λογισμικό της άνοιξε την πόρτα σε ένα έντονο νέο κύμα κακόβουλων σκουληκιών ή σε προγράμματα αυτοκαταστροφής που κατέστρεψαν διακομιστές ηλεκτρονικού ταχυδρομείου, δημιούργησαν botnets και έκλεψαν κωδικούς πρόσβασης χρηστών, προκαλώντας δαπανηρές ζημιές στις επιχειρήσεις.

Σε απάντηση, ο Bill Gates ξεκίνησε την πρωτοβουλία Trustworthy Computing στις αρχές του 2002.Δύο χρόνια αργότερα η εταιρεία είχε επεξεργαστεί αυτό που ονομάζει τον SDL (Lifecycle Development Lifecycle Development Lifecycle Development Lifecycle), ή τις διαδικασίες της για να εξασφαλίσει ότι γράφει κώδικα κοντά στο αλεξίσφαιρο.

Η χρήση του SDL έχει μειώσει τον αριθμό των vulnerabal security στο Windows Vista και στο SQL Server, ένα από τα προγράμματα βάσης δεδομένων του, σε σύγκριση με παλαιότερες εκδόσεις του λογισμικού, δήλωσε ο Steve Lipner, διευθυντής στρατηγικής μηχανικής ασφαλείας για την Trustworthy Computing Group της Microsoft.

Επέκταση του SDL σε ISV οι ανεξάρτητοι προμηθευτές λογισμικού) και άλλοι προγραμματιστές για επιχειρήσεις, όπως οι τράπεζες, ενισχύουν την εμπιστοσύνη στη Microsoft και το λογισμικό που έχει σχεδιαστεί για τα Windows, δήλωσε η Lipner.

"Εάν κάποιος χρησιμοποιεί μια εφαρμογή τρίτου στην πλατφόρμα της Microsoft, πελάτης ", δήλωσε ο Lipner. "Θέλουμε η εμπειρία τους στον υπολογισμό να είναι ασφαλής και ασφαλής."

Δύο από τα εργαλεία είναι δωρεάν. Το Μοντέλο Βελτιστοποίησης SDL είναι ένα ερωτηματολόγιο και μια λίστα ελέγχου που αξιολογεί τις πρακτικές ανάπτυξης ενός οργανισμού. Εξετάζει το πώς μια εταιρεία ανταποκρίνεται σε νέες προειδοποιήσεις και επιθεωρήσεις ασφαλείας και σε θέματα όπως η κατάρτιση και η προσομοίωση απειλών.

Η Microsoft θα προσφέρει το μοντέλο βελτιστοποίησης SDL για λήψη στην ιστοσελίδα της SDL τον Νοέμβριο. θα είναι μια μεγάλη πηγή για τους ανθρώπους που θέλουν να μπουν στο SDL και πρέπει να καταλάβουν πώς ξεκινούν ", δήλωσε ο Lipner.

Το άλλο freebie είναι μια εφαρμογή που ονομάζεται SDL Threat Modeling Tool 3.0, οι αρχιτέκτονες που δεν είναι έμπειροι στην ασφάλεια για να εντοπίσουν πιθανά ζητήματα ασφάλειας στο λογισμικό που σχεδιάζουν.

< ανώτερος υπεύθυνος προγράμματος για την ομάδα κύκλου ζωής ανάπτυξης

Η εφαρμογή επιτρέπει στους αρχιτέκτονες λογισμικού να διαγράφουν πτυχές όπως οι ροές δεδομένων. Η Microsoft έχει κωδικοποιήσει τους κανόνες του προγράμματος που θα ακολουθούσαν οι μηχανικοί ασφαλείας κατά την εργασία με το λογισμικό. Οι χρήστες του εργαλείου μοντελοποίησης απειλών λαμβάνουν άμεση ανατροφοδότηση, είπε ο Shostack. Η Microsoft θα θέσει το εργαλείο στο κέντρο λήψης του Microsoft Developer Network τον Νοέμβριο.

Το τελευταίο στοιχείο είναι η δημιουργία μιας ομάδας εταιρειών που μπορεί να συμβουλεύει άλλες εταιρείες στο SDL. Το Δίκτυο SDL Pro είναι μια ομάδα εννέα παρόχων υπηρεσιών ασφάλειας, συμβούλων και εταιρειών κατάρτισης.

Το δίκτυο μπορεί να συμβουλεύει τους ISVs και τις επιχειρήσεις σχετικά με τους τρόπους δοκιμής του δικού τους λογισμικού για προβλήματα κωδικοποίησης. Το δίκτυο SDL Pro θα ξεκινήσει πιλοτική φάση το Νοέμβριο, δήλωσε ο Lipner. Αυτές οι εταιρείες θα πληρώνονται είτε μέσω κλασικής αμοιβής συμβούλων είτε μέσω λογαριασμού από μια υπηρεσία συνδρομής, δήλωσε ο Lipner

. "Πιστεύουμε ότι πρόκειται να αποδειχθούν εξαιρετικοί πόροι για οργανισμούς εκτός της Microsoft που επιθυμούν να προχωρήσουν με το SDL, Δήλωσε ο Lipner.

Το μεγαλύτερο μέρος του λογισμικού τρίτων κατασκευαστών Windows δεν έχει γραφτεί χρησιμοποιώντας τις πλέον σύγχρονες πρακτικές ασφαλείας, όπως δήλωσε ο Jan Muenther, [cq] CTO με το μέλος του δικτύου SDL Pro Network. "Ενώ η ίδια η Microsoft έχει καταβάλει πολλές προσπάθειες για να εξασφαλίσει τον δικό της κώδικα, μερικές φορές ο κώδικας που λαμβάνουν από τρίτους δεν ταιριάζει με το ίδιο επίπεδο ποιότητας", δήλωσε.

Ο Muenther πιστεύει ότι αυτά τα νέα προγράμματα SDL δεν θα μπορούσαν μόνο ενισχύει την ποιότητα του κώδικα των συνεργατών της Microsoft, αλλά θα μπορούσε επίσης να επιστήσει την προσοχή στις πρακτικές ασφαλείας της Microsoft επίσης. "Θέλουν να διαδώσουν τη λέξη λίγο," είπε.

Ο Robert McMillan στο Σαν Φρανσίσκο συνέβαλε σε αυτή την ιστορία.

Φορητοί υπολογιστές < > Οι κορυφαίοι προμηθευτές, όπως η Hewlett-Packard, η Lenovo και η Fujitsu, ανακοίνωσαν φορητούς υπολογιστές για επιχειρήσεις και επιχειρήσεις που θα χρησιμοποιήσουν τη νέα πλατφόρμα Centrino 2 της Intel, η οποία εισάγεται τη Δευτέρα. Το Centrino 2 διαθέτει πιο γρήγορους επεξεργαστές, βελτιωμένα χαρακτηριστικά κινητικότητας και υποστήριξη γραφικών υψηλής ευκρίνειας.

Φορητοί υπολογιστές < > Οι κορυφαίοι προμηθευτές, όπως η Hewlett-Packard, η Lenovo και η Fujitsu, ανακοίνωσαν φορητούς υπολογιστές για επιχειρήσεις και επιχειρήσεις που θα χρησιμοποιήσουν τη νέα πλατφόρμα Centrino 2 της Intel, η οποία εισάγεται τη Δευτέρα. Το Centrino 2 διαθέτει πιο γρήγορους επεξεργαστές, βελτιωμένα χαρακτηριστικά κινητικότητας και υποστήριξη γραφικών υψηλής ευκρίνειας.

Η HP μεταφέρει υπολογιστές ψυχαγωγίας που θα μπορούσαν να λειτουργήσουν ως αντικαταστάτες στην επιφάνεια εργασίας, συμπεριλαμβανομένου του Pavilion DV7T, που διαθέτει οθόνη 17 ιντσών. Με τη βοήθεια των τσιπ Core 2 Duo που περιλαμβάνονται στο Centrino 2, το DV7T υποστηρίζει έως και 4G bytes μνήμης RAM, έως και 640Gbytes αποθηκευτικού χώρου και διαθέτει ενσωματωμένο Wi-Fi και προαιρετική μονάδα Blu-ray για προβολή ταινιών υψηλής ευκρίνειας. Ζυγίζει 5,48 λίβρες (2,48 κιλά). Οι τιμές για τους φορητο

Ο τυφώνας που έφθασε στην Ταϊβάν νωρίς Δευτέρα με σταθερούς ανέμους 144 χιλιομέτρων την ώρα , και έχει κλείσει επιχειρήσεις και σχολεία σε όλο το νησί. Το Κεντρικό Γραφείο Καιρού της Ταϊβάν προβλέπει ότι ο τυφώνας θα διασχίσει την Ταϊβάν και θα κατευθυνθεί προς την ηπειρωτική Κίνα την Τρίτη το απόγευμα. Αλλά μερικοί τυφώνας έχουν σταματήσει στην κορυφή του νησιού, φυσώντας βαρύ άνεμο και βάλνοντας βροχή στον πληθυσμό. Η κυβέρνηση συχνά παραγγέλλει τις επιχειρήσεις και τα σχολεία να κλείνουν όταν

Ο τυφώνας που έφθασε στην Ταϊβάν νωρίς Δευτέρα με σταθερούς ανέμους 144 χιλιομέτρων την ώρα , και έχει κλείσει επιχειρήσεις και σχολεία σε όλο το νησί. Το Κεντρικό Γραφείο Καιρού της Ταϊβάν προβλέπει ότι ο τυφώνας θα διασχίσει την Ταϊβάν και θα κατευθυνθεί προς την ηπειρωτική Κίνα την Τρίτη το απόγευμα. Αλλά μερικοί τυφώνας έχουν σταματήσει στην κορυφή του νησιού, φυσώντας βαρύ άνεμο και βάλνοντας βροχή στον πληθυσμό. Η κυβέρνηση συχνά παραγγέλλει τις επιχειρήσεις και τα σχολεία να κλείνουν όταν

Με την απαγόρευση μιας διακοπής από τον Fung Wong, που σημαίνει Phoenix στα κινέζικα, Eee Box το απόγευμα της Τετάρτης

Οι CIO στην Ινδία αντέδρασαν την ύφεση με τη μείωση του κόστους πληροφορικής. Αλλά αυτή δεν μπορεί να είναι η καλύτερη στρατηγική, καθώς οι νέες επενδύσεις στην πληροφορική σε μια σχετικά νέα αγορά, όπως η Ινδία, θα είναι κρίσιμες για τις επιχειρήσεις να αναπτύξουν τις επιχειρήσεις τους και να βελτιώσουν την αποτελεσματικότητα του εργατικού δυναμικού τους, ανέφερε ο Iyengar. θα είναι επίπεδη. Η αύξηση των δαπανών της τάξης του 3,5% αναμένεται το επόμενο έτος, κυρίως επειδή οι CIO ενδέχεται να μη

Οι CIO στην Ινδία αντέδρασαν την ύφεση με τη μείωση του κόστους πληροφορικής. Αλλά αυτή δεν μπορεί να είναι η καλύτερη στρατηγική, καθώς οι νέες επενδύσεις στην πληροφορική σε μια σχετικά νέα αγορά, όπως η Ινδία, θα είναι κρίσιμες για τις επιχειρήσεις να αναπτύξουν τις επιχειρήσεις τους και να βελτιώσουν την αποτελεσματικότητα του εργατικού δυναμικού τους, ανέφερε ο Iyengar. θα είναι επίπεδη. Η αύξηση των δαπανών της τάξης του 3,5% αναμένεται το επόμενο έτος, κυρίως επειδή οι CIO ενδέχεται να μη

Η υγειονομική περίθαλψη και οι επιχειρήσεις κοινής ωφέλειας θα σημειώσουν φέτος αύξηση των δαπανών πληροφορικής κατά 2 έως 3%, σύμφωνα με τη Sondergaard.