A+ A A-

Microsoft: неуязвимого ПО не бывает

  • Обновлено 18.05.2013 13:43
  • Автор: Алексей Мацаев

Microsoft утверждает, что прикладывает максимум усилий в укреплении безопасности своих продуктов и даже предоставляет доступ для их тестирования сторонним исследователям. Однако сделать абсолютно защищенное ПО – невозможно.

Выступая на конференции по безопасности в Сан-Франциско, Скотт Чартни, Корпоративный вице-президент по созданию защищенных информационных систем в Microsoft, заявил, что компания разработала жизненный цикл безопасной разработки (SDL), выявляющий проблемы на самых ранних этапах работы с продуктом.

Времена, когда с проблемами боролись по мере их появления, путем выпуска патчей, прошли.

Все началось еще в 2004, когда Microsoft запустила SDL и подключила его к продуктам через соединение с интернет. SDL был развернут с целью уменьшения уязвимости программного обеспечения путем интеграции в его жизненный цикл.

Это сработало, сократив проблемы клиентов и значительно снизив уязвимости, но полностью свести до нуля угрозы, все еще, нереально. Программное обеспечение пишется людьми, а они делают ошибки. Всегда найдется «слабое звено», которое, в конце концов, испортит результат работы всего проекта.

Microsoft: неуязвимого ПО не бывает

Источник: fudzilla.com

Комментарии