Dalış Özeti:
- Microsoft, Ortak Zayıflık Sayımı endüstri standardını kullanarak güvenlik açıklarının temel neden verilerini yayınlayacağını söyledi. Pazartesi günü yayınlanan bir blog yazısı.
- Microsoft, onlarca yıldır güvenlik açıklarının nedenlerini açıklamak için benzersiz sınıflandırmasını kullandı. Değişiklik, şirketin ürün ve hizmetlerini daha güvenli hale getirme ve şeffaflığı artırma yönündeki daha büyük çabalarının bir parçası.
- “Bu standart, mevcut yazılım ve donanımdaki bu zayıflıkları bulma ve azaltma konusunda daha etkili topluluk tartışmalarını kolaylaştıracak ve aynı zamanda gelecekteki güncelleme ve sürümlerde bunları en aza indirecektir” dedi. Lisa Olson, kıdemli program yöneticisi, Microsoft güvenlik sürümü, blog yazısında.
Dalış Bilgisi:
Değişiklik “hedeflerin özüdür” Microsoft’un Güvenli Gelecek Girişimişirketin güvenliğe yaklaşım şeklini elden geçirmek için Kasım ayında duyurduğu bir program.
Microsoft, devlet bağlantılı bir tehdit grubunun Microsoft Exchange Online’a saldırmasından aylar sonra planı açıkladı. müşteri e-postalarına erişim kazandı. Bu revizyon, şirketin yazılım üretme biçimini dönüştürmeye yönelik kapsamlı bir plandı ve daha şeffaf olma ve güvenlik açıklarına daha hızlı yanıt verme vaatlerini içeriyordu.
“Microsoft’un bu hamlesi, en azından güvenlik uygulayıcıları arasında daha iyi iletişim kurulmasını sağlayacak, çünkü tüm taraflar ortak bir sözlük kullanacak ve yeni Microsoft güvenlik açıklarına yanıt veren kuruluşlar, yeni Microsoft temel neden verilerini çapraz olarak geçmek zorunda kalmayacak. CWE verileri,” dedi Synopsys Software Integrity Group değer zinciri güvenliği direktörü Emile Monette.
Microsoft Güvenlik Başkan Yardımcısı Charlie Bell, Kasım ayında Güvenli Gelecek Girişimi duyurusu sırasında şirketin riskleri azaltmak için gereken süreyi azaltma hedefini belirlediğini söyledi. bulut güvenlik açıkları %50 arttı ve ayrıca güvenlik araştırmacılarına uygulanan ifşa etmeme kısıtlamalarına karşı da seslerini yükseltecek.
A, Microsoft’un daha şeffaf ve açık sözlü olmak için adımlar attığını söyledimy Chang, R Street Institute’un siber güvenlik ve yeni ortaya çıkan tehditler alanında kıdemli üyesi. Şirket, en son Salı Yaması güncellemesinde Windows ve ilgili yazılımlar için 147 yama yayınladı.
“Microsoft’un güvenlikteki başarısızlıklarının veya eksikliklerinin daha fazla incelendiği bir zamanda, şirketin güvenlik açıklarının temel nedenlerini inceleme yaklaşımında köklü bir değişiklik yapmak akıllıca bir hareket olacaktır,” dedi Chang e-posta aracılığıyla.