Week 8, continued
Οι κατευθυντήριες οδηγίες Agile εφαρμόζουν αρχές από τον κύκλο ζωής της ανάπτυξης ασφάλειας της Microsoft (SDL) στον Agile, έναν όρο ομπρέλα για ένα μοντέλο ανάπτυξης για τις εφαρμογές που βασίζονται στο Web που κυκλοφορούν κάτω από σύντομες προθεσμίες, αποκαλούμενες «sprint».
Η Microsoft υιοθέτησε το SDL σύμφωνα με την υπόσχεση της εταιρείας το 2002 για να δημιουργήσει ασφαλέστερο κώδικα, αφού αρκετοί σκουλήκια υψηλού προφίλ και άλλο κακόβουλο λογισμικό θέτουν επικίνδυνους κινδύνους για τους πελάτες της.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]
Το SDL σχεδιάστηκε αρχικά για προϊόντα, όπως το λειτουργικό σύστημα Windows, που δεν είναι επαναληπτικό, πράγμα που σημαίνει ότι δεν υπάρχουν συχνές εκδόσεις του προϊόντος που προσθέτουν μόνο ένα χαρακτηριστικό ή δύο. Ωστόσο, όλες οι απαιτήσεις SDL υιοθετήθηκαν για την διαδικασία Agile, αλλά υλοποιήθηκαν διαφορετικά, δήλωσε ο Sullivan. Η Agile χρησιμοποιείται από το 85 τοις εκατό των επαγγελματιών της τεχνολογικής βιομηχανίας, σύμφωνα με τον Forrester.
Η Microsoft σπάει το SDL σε τρεις απαιτήσεις: μόνο μία φορά μόνο τα καθήκοντα, αυτά που πρέπει να γίνουν για κάθε σπριντ και τέλος " τα οποία πρέπει να επαναλαμβάνονται περιοδικά - όπως κάθε έξι μήνες - αλλά όχι για κάθε σπριντ, δήλωσε ο Σουλιβάν. Οι κατευθυντήριες οδηγίες της Agile θα είναι διαθέσιμες την Τρίτη στη διεύθυνση www.microsoft.com
Η Microsoft επίσης εκδίδει μια λευκή βίβλο για την ασφάλεια των online εφαρμογών Web. Δεδομένου ότι οι εφαρμογές αυτές αλληλεπιδρούν ολοένα και περισσότερο και ανταλλάσσουν πληροφορίες, η ασφάλεια είναι πρωταρχική, δήλωσε ο Steve Lipner, ανώτερος διευθυντής της μηχανικής ασφαλείας στο Trustworthy Computing Group της Microsoft.
Η Λευκή Βίβλος περιγράφει βασικά ζητήματα ασφάλειας που πρέπει να εξετάσουν οι προγραμματιστές για εφαρμογές Web. Επίσης, ασχολείται με ζητήματα ασφάλειας που πρέπει να σκεφτούν οι προγραμματιστές κατά την επιλογή παρόχου φιλοξενίας, όπως δεδομένα και φυσική ασφάλεια.
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Η Infosys αναθεώρησε επίσης τις κατευθυντήριες γραμμές για τα έσοδα σε δολάρια ΗΠΑ, επικαλούμενη την τρέχουσα οικονομική κατάσταση και τη δραστική υποτίμηση των κυριότερων παγκόσμιων νομισμάτων έναντι του δολαρίου ΗΠΑ
Τα έσοδα για τη χρήση που έληξε τον Μάρτιο του επόμενου έτους αναμένεται να είναι μεταξύ 4,72 δισεκατομμυρίων δολαρίων και 4,81 δισεκατομμυρίων δολαρίων, αύξηση κατά 13,1 τοις εκατό σε 15,2 τοις εκατό και 16 με 18 τοις εκατό σε σταθερό νόμισμα
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding