মাইক্রোসফ্ট অভ্যন্তরীণ নিরাপত্তা সরঞ্জামগুলি মুক্তি দেয়, পদ্ধতি

মাইক্রোসফট শীঘ্রই তার সফ্টওয়্যারের নিরাপত্তা সমস্যাগুলির সংখ্যা কমাতে গত কয়েক বছরে ব্যবহার করা টুলস এবং পদ্ধতিগুলি অবলুপ্ত করবে।

মাইক্রোসফট 2001 সালের কাছাকাছি নিরাপত্তার বিষয়টি গুরুত্ব সহকারে শুরু করেছে। এর সফ্টওয়্যারের কোডিং সমস্যাটি দরজা খুলেছে দূষিত কীট একটি তীব্র নতুন তরঙ্গ, ই-মেইল সার্ভারের ক্র্যাশ, স্বতঃপ্রণোদিত প্রোগ্রাম, botnets তৈরি করা এবং ব্যবহারকারী পাসওয়ার্ডগুলি চুরি করে, যার ফলে ব্যবসার ক্ষতি হয়।

প্রতিক্রিয়াতে বিল গেটস ২00২ সালের শুরুতে বিশ্বস্ত কম্পিউটিং ইনিশিয়েটিভ চালু করেন দুই বছর পর কোম্পানির নিরাপত্তা বিকাশ লাইফ সাইকেল (এসডিএল), বা এর প্রসেসগুলি এটি নিখুঁত বুলেটপ্রুফ কোড লিখেছে তা সংশোধন করেছে।

এসডিএল ব্যবহারের সাহায্যে নিরাপত্তা ভুলে গেছেন মাইক্রোসফট এর ট্রাস্টিপূর্ণ কম্পিউটিং গ্রুপের জন্য সিকিউরিটি ইঞ্জিনিয়ারিং স্ট্রিংয়ের সিনিয়র ডিরেক্টর স্টিভ লিপনার বলেন, তার উইন্ডোজ ভিস্তা অপারেটিং সিস্টেম এবং SQL সার্ভারের সফটওয়্যারের পুরোনো সংস্করণগুলির তুলনায় এটির ডাটাবেস প্রোগ্রামগুলির মধ্যে একটি।

এসডিএল থেকে ISV প্রসারিত স্বাধীন সফটওয়্যার বিক্রেতারা) এবং অন্যান্য ডেভেলপারদের জন্য যেমন ব্যাংকগুলি, মাইক্রোসফটের উপর আস্থা এবং উইন্ডোজ-এর জন্য নির্মিত সফ্টওয়্যারটি লিপনার বলেন।

"যদি কেউ মাইক্রোসফট প্ল্যাটফর্মে তৃতীয় পক্ষের অ্যাপ্লিকেশন ব্যবহার করে, তবে তারা এখনও মাইক্রোসফ্ট গ্রাহক, "লিপনার বলেন। "আমরা তাদের কম্পিউটিং অভিজ্ঞতা নিরাপদ এবং নিরাপদ হতে চাই।"

দুটি সরঞ্জাম বিনামূল্যে। এসডিএল অপটিমাইজেশন মডেল হল একটি প্রশ্নাবলী এবং চেকলিস্ট যা একটি প্রতিষ্ঠানের নিরাপত্তা বিকাশ প্রচলন মূল্যায়ন করে। এটি একটি নতুন নিরাপত্তা সতর্কতা এবং প্যাচ এবং একটি প্রশিক্ষণ এবং হুমকি মডেলিং বিষয়গুলির মতামত কিভাবে একটি কোম্পানীর প্রতি সাড়া দেয় তা দেখায়।

নভেম্বর মাসে SDL ওয়েব পৃষ্ঠাতে ডাউনলোড করার জন্য Microsoft SDL অপ্টিমাইজেশান মডেলটি অফার করবে।

"আমরা মনে করি এসডিএল-এ প্রবেশ করতে চায় এমন ব্যক্তিদের জন্য একটি মহান সম্পদ হ'ল এবং তারা কীভাবে শুরু করবেন তা চিন্তা করার প্রয়োজন রয়েছে। "

অন্য ফ্রিবিআই হল একটি এসডিএল থ্রাস্ট মডেলিং টুল 3.0 নামে একটি অ্যাপ্লিকেশন যা সফটওয়্যারকে সাহায্য করবে। তারা ডিজাইন করা হয় সফ্টওয়্যার মধ্যে সম্ভাব্য নিরাপত্তা সমস্যা স্পট নিরাপত্তা না বুদ্ধিমান করা হয় স্থাপত্যবিদ যারা।

"আপনি একটি বিকাশকারী হন, আপনি 'জিনিষ একটি আক্রমণকারী মত মনে হয়' মত জিনিস না সাহায্য করা হয়," অ্যাডাম Shostack বলেন, সিকিউরিটি ডেভেলপমেন্ট লাইফ সাইকেল টিমের জন্য সিনিয়র প্রোগ্রাম ম্যানেজার।

এই সফটওয়্যারটি ডেটা প্রবাহের মত সফটওয়্যার আর্কিটেক্ট ডায়াগ্রামের দিকটি দেয়। সফ্টওয়্যারের সাথে কাজ করার সময় মাইক্রোসফটের কর্মসূচি নিয়মের মধ্যে এনকোড করা হয়েছে যে নিরাপত্তা ইঞ্জিনিয়াররা অনুসরণ করবে থ্রাস্ট মডেলিং টুল ব্যবহারকারী তাত্ক্ষণিক প্রতিক্রিয়া পেতে, Shostack বলেন। নভেম্বর মাসে মাইক্রোসফট তাদের মাইক্রোসফ্ট ডেভেলপার নেটওয়ার্ক ডাউনলোড সেন্টারের টুলটি স্থাপন করবে।

শেষ কম্পোনেন্ট হল একটি গ্রুপের গ্রুপ গঠন যা এসপিএল-এ অন্যান্য কোম্পানিকে উপদেশ দিতে পারে। এসডিএল প্রো নেটওয়ার্কটি নয়টি নিরাপত্তা পরিষেবা সরবরাহকারী, পরামর্শদান ও প্রশিক্ষণের কোম্পানীর একটি গ্রুপ।

কোডিং সমস্যাগুলির জন্য নিজের নিজস্ব অভ্যন্তরীণভাবে উন্নত সফটওয়্যার পরীক্ষা করার জন্য নেটওয়ার্ক আইএসও এবং উদ্যোগের পরামর্শ দিতে পারে। এসপিএল প্রো নেটওয়ার্ক নভেম্বর একটি পাইলট ফেজ শুরু হবে, Lipner বলেন। লিপনার বলেন, "আমরা বিশ্বাস করি যে তারা মাইক্রোসফ্টের বাইরে সংগঠনের জন্য একটি মহান সম্পদ হিসাবে প্রমাণ করতে যাচ্ছে যা SDL এর সাথে এগিয়ে যেতে চায়। "লিপনার বলেন।

তৃতীয় তৃতীয় পক্ষের উইন্ডোজ সফটওয়্যারটি রাষ্ট্রীয় অত্যাধুনিক নিরাপত্তা প্রথাগুলি ব্যবহার করে লিখিত হয় না বলে জান মুেন্থার, [সি্কি] সিটিও এস.ডি.এল প্রো নেটওয়ার্ক সদস্য ন.আরন। "যদিও মাইক্রোসফট নিজেই নিজেদের কোড সুরক্ষিত করার জন্য অনেক প্রচেষ্টা চালিয়ে যাচ্ছে, কখনও কখনও তারা তৃতীয় পক্ষের কাছ থেকে পাওয়া কোডটি একই মানের স্তরের সাথে মেলে না," তিনি বলেন।

মুন্স্থার বিশ্বাস করেন যে এই নতুন এসডিএল প্রোগ্রামগুলি শুধুমাত্র মাইক্রোসফ্টের অংশীদারদের কোডের গুণগত মান বাড়ানো, তবে এটি মাইক্রোসফটের নিজস্ব নিরাপত্তা প্রথাগুলিতেও কিছু মনোযোগ আকর্ষণ করতে পারে। "তারা একটু শব্দ ছড়িয়ে দিতে চান," তিনি বলেন।

সান ফ্রান্সিসকোতে রবার্ট ম্যাকমিলান এই গল্পে অবদান রাখেন।