Лицензии Microsoft 365
Ang Microsoft ay magpapalabas sa mga alituntunin ng Martes para sa mga developer na nagtatayo ng mga online na application at para sa mga gumagamit ng proseso ng pag-unlad ng Agile code.
Ang mga alituntunin ng Agile ay nag-aaplay ng mga prinsipyo mula sa Security Development Lifecycle (SDL) ng Microsoft sa Agile, isang payong termino para sa isang modelo ng pag-unlad na kadalasang ginagamit para sa mga application na batay sa Web na inilabas sa ilalim ng mga short deadline, na tinatawag na "sprints."
Kinuha ng Microsoft ang SDL kasunod ng pangako ng kumpanya noong 2002 upang bumuo ng mas maraming secure na code pagkatapos ng ilang mga high-profile worm at iba pang mga malisyosong software na nagdulot ng mapanganib na mga panganib sa mga customer nito.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ngunit ang orihinal na SDL ay hindi angkop sa proseso ng Agile. Ang masigpit ay naiiba sa mga developer na may isang takdang oras kung saan bumuo ng ilang mga tampok, pagkatapos ay agad na inilabas ang application upang makakuha ng feedback ng customer, sinabi Bryan Sullivan, tagapangasiwa ng programang pang-seguridad para sa Microsoft.
Ang SDL ay orihinal na dinisenyo para sa mga produkto, tulad ng Windows OS, na hindi paulit-ulit, ibig sabihin ay walang mga madalas na paglabas ng produkto na nagdaragdag lamang ng isang tampok o dalawa. Gayunpaman, lahat ng mga iniaatas ng SDL ay pinagtibay para sa proseso ng Agile, ngunit ipinatupad nang naiiba, sinabi ni Sullivan. Ang paggamit ay ginagamit ng 85 porsiyento ng mga propesyonal sa industriya ng teknolohiya, ayon kay Forrester.
Pinaghihiwa ng Microsoft ang SDL sa tatlong kinakailangan: isang beses lamang na mga gawain, mga kailangang gawin para sa bawat sprint, at sa wakas ay "bucket" na mga gawain, na kailangang paulit-ulit na pana-panahon - tulad ng bawat anim na buwan - ngunit hindi para sa bawat sprint, sinabi ni Sullivan. Ang mga patnubay ng Agile ay makukuha sa Martes sa www.microsoft.com.
Ang Microsoft ay naglalabas din ng puting papel sa seguridad para sa mga online na Web application. Bilang ang mga application na iyon ay lalong nakikipag-ugnayan at nagpapalit ng impormasyon, ang seguridad ay higit sa lahat, sinabi ni Steve Lipner, senior director ng seguridad sa engineering sa Trustworthy Computing Group ng Microsoft.
Ang puting papel ay binabalangkas ang mga pangunahing isyu sa seguridad na dapat isaalang-alang ng mga developer para sa mga application sa Web. Tinatalakay din nito ang mga isyu sa seguridad na dapat isipin ng mga developer kapag pumipili ng naghahandog ng hosting, tulad ng data at pisikal na seguridad.
Nagtataguyod ng Microsoft si Gutierrez sa Patnubay sa Patnubay ng IP, Paglilisensya
Ipina-promote ng Microsoft ang isa sa mga abugado nito sa intelektwal na ari-arian, si Horacio Gutierre, sa isang mas kilalang papel sa pagmamaneho nito ...
Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.
"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic
Pagsusumite ng Malware: Saan magsumite ng mga kahina-hinalang file sa Microsoft? sa Microsoft para sa pagtatasa. Kasama rin sa post ang mga link para sa pagsusumite ng mga file ng malware sa iba pang mga kompanya ng seguridad.
Kung pinaghihinalaan mo ang isang file na nakakahamak, maaari mong ipadala ito sa Microsoft para sa pagtatasa. Sinusuri ng Microsoft Research and Response ang file para sa malware, na maaaring magsama ng mga virus, spyware, worm, trojans, rootkits, adware, atbp.