Code Red II. Và giành được lòng tin của khách hàng lớn hơn nhiều so với việc chỉ đơn thuần sửa lỗi". Để mở đường cho kẻ xấu xâm nhập hệ thống. Vào thời điểm trước năm 2001.
Năm 2004. Nhiều công ty khác đã tiếp thụ hoặc tự xây dựng các quy trình bảo mật tương tự dựa trên SDL như Cisco và Adobe. 2001 là một năm đầy khó khăn đối với Microsoft. Nói ốp lưng điện thoại cách khác là bảo mật. Máy tính không ốp lưng điện thoại hoàn toàn sạch lỗi.
Nimda. # Mới. Được giới thiệu như là quy trình bức được nhúng bao da dien thoai vào trong quá trình phát triển. Mọi công ty công nghệ Ngày nay đều phải tính đến chừng độ bảo mật ngay từ khi hình thành ý tưởng về sản phẩm và dịch vụ.
Microsoft cho biết hiện bản chỉ dẫn và công cụ SDL đã đạt hơn 1 triệu lượt tải.
"Điện toán đã trở nên một phần quan trọng trong cuộc sống của nhiều người. Bao da dien thoai đồng tác giả Steve Lipner. Bao da dien thoai Washington (Mỹ) với mục đích tạm dừng phát triển Windows để xem xét lại toàn diện mã với bảo mật là trung tâm. Việc vá các lỗ hổng cũng là ốp lưng điện thoại một thách thức bởi những quan niệm rằng sẽ không ai phát hiện ra chúng hay đó chỉ là những nguy cơ mang tính lý thuyết.
Microsoft đã tạo bao da dien thoai ra một đội có khả năng khoảng những lỗ hổng và xây dựng công cụ để loại bỏ chúng. Bao da dien thoai Bill Gates gửi đi bản ghi nhớ khẳng định Trustworthy Computing (điện toán đáng tin tức) phải được coi là ưu tiên cao nhất. Được cập nhật định kỳ và áp dụng cho mọi sản phẩm. Thay vì như trước đây bảo mật chỉ sự ứng phó khi mà mọi thứ đã quá muộn.
Nó sẽ là thứ chẳng thể thiếu trong gần như mọi hoạt động của chúng ta". Những khủng hoảng trên biểu lộ rằng chừng độ quan tâm của Microsoft tới bảo mật không còn hiệp trước các mối đe doạ ngày càng tăng lên.
Một loạt virus khác xuất hiện sau đó ốp lưng điện thoại như Blaster. Tuy nhiên. Sự tây riêng và độ tin cẩn phải đóng vai trò chính trong việc phát triển sản phẩm và dịch vụ. Những nắm của Microsoft trong việc phát triển sản phẩm với khả năng bảo mật đã có sự tác ốp lưng điện thoại động lan rộng ra ngoài hệ điều hành Windows.
Tuy nhiên. Ngày 15/1/2002. Việc ứng phó lại với các vấn đề bảo mật không nằm trong diện ưu tiên khi xây dựng phần mềm. Gates viết trong bản ghi nhớ. Chỉ trong vòng 2 tuần đã có tới hơn 300. Nói cách khác. Trong bài viết Life in the Digital Crosshairs. Mọi thứ đều phải phê chuẩn SDL. Cho thấy tù đọng mạng bắt đầu ngày một bao da dien thoai tinh tướng hơn.
Và chúng cũng sẽ không bao giờ có thể hết lỗi. Giúp các nhà phát bao da dien thoai triển viết mã an toàn hơn trong khi khách hàng luôn được thông báo về vấn đề bảo mật và được cung cấp các bản vá lỗi bộc trực.
Bản ghi nhớ đó không đồng ốp lưng điện thoại nghĩa khủng hoảng bảo mật của Microsoft được giải quyết sau một đêm. Trong đó cả các hệ thống của Bộ Tư pháp và Bộ Quốc phòng Mỹ. Một nhóm kỹ sư bảo mật của Microsoft được triệu tập tại Bellevue.
Tin cẩn là bao da dien thoai khái niệm rộng hơn nhiều so với an ninh. Mạng. Bao gồm các nguyên tắc bảo mật và tây riêng. Kể lại rằng ông bị đánh thức vào 2h sáng ngày 13/7/2001 bởi một cuộc gọi khẩn liên tưởng đến sâu mang tên Code Red đang truyền với tốc độ đáng ngạc nhiên bằng cách tự nhân bảo chính ốp lưng điện thoại nó qua Internet.
000 máy tính chạy Windows bị lây nhiễm. Câu nói của Bill Gates trong bản ghi nhớ được nhắc lại trong ốp lưng điện thoại cuộc họp về bảo mật diễn ra ngày 3/6 tại hội sở Microsoft. Modem. Hệ điều hành Windows XP ra đời vào mùa thu 2001 và một lỗ hổng cũng đã mau chóng xuất hiện với khả năng kết nối máy in. Châu An. Hiện tại. Sau này trở nên người đứng đầu nhóm Security Development Lifecycle.
Không lâu sau bản ghi nhớ. Trọng tâm phản ứng bảo mật của Microsoft (MSRC) thậm chí chỉ là một phần của bộ phận tiếp thị Windows Server. Thế nhưng. Trong 10 năm tới. Sản phẩm càng phổ biến càng trở nên đích khai phá của tù túng mạng. SDL. Bộ phận Windows đóng cửa và các chuyên gia phát triển bắt đầu được đào tạo để phát triển hệ thống bảo mật hơn.
Đây chính là cơ sở cho sự ra đời của chương trình Trustworthy Computing và Security Development Lifecycle (SDL) sau này. "Chúng ta phải đi đầu trong việc đưa ngành công nghiệp máy tính đạt được độ đáng tin tưởng.
Tháng 2/2002. Mọi dịch vụ trực tuyến.
Không có nhận xét nào:
Đăng nhận xét