Microsoft เปิดตัว Secure Future Initiative โครงการภายใน ช่วยเสริมความปลอดภัยบนผลิตภัณฑ์และบริการที่มีอยู่
Microsoft ได้ประกาศเปิดตัว Secure Future Initiative (SFI) โครงการภายในที่มีเป้าหมายในการเสริมความมั่นคงปลอดภัยในผลิตภัณฑ์และบริการที่ตนเองมีอยู่ นอกจากนี้จะมีการเพิ่มความเร็วในการแก้ไขช่องโหว่ที่เกิดขึ้นในบริการหลักต่างๆให้รวดเร็วมากขึ้น การเปิดตัวโครงการนี้เกิดขึ้นหลังจากที่ Microsoft ต้องเผชิญหน้ากับภัยคุกคามสำคัญจำนวน 2 ครั้งเมื่อช่วงต้นปีที่ผ่านมา หลังจากกลุ่มแฮ็กเกอร์มีการใช้ช่องโหว่ภายใน Exchange Online เข้าถึงระบบอีเมลหน่วยงานรัฐบาลสหรัฐ และกรณีที่ทำข้อมูลภายในกว่า 38TB หลุดรั่วผ่านทาง GitHub
เป้าหมายแรกของโครงการคือการลดช่องโหว่ที่เกิดขึ้นผลิตภัณฑ์ต่างๆ โดยจะทยอยเปลี่ยนมาใช้การพัฒนาซอฟต์แวร์ด้วยภาษาคอมพิวเตอร์แบบ Memory-safe มากขึ้น เช่น Java, C# และ Python เพื่อช่วยลดจำนวนบั๊กและช่องโหว่ที่จะเกิดขึ้น ซึ่งอาจทำให้ถูกขโมยข้อมูลได้ และจะมีการนำ CodeQL เข้ามาใช้ในการค้นหาช่องโหว่ของโค้ดภายใน เป้าหมายถัดไปคือการลดระยะเวลาในการอุดช่องโหว่ที่อยู่บน Cloud Service ให้เร็วขึ้น 2 เท่า ด้วยการนำ dynamic Security Development Lifecycle (dSDL) เข้ามาใช้ในกระบวนการ CI/CD นอกจากนี้ยังมีแผนในการย้ายกุญแจเข้ารหัสของข้อมูลผู้ใช้งานทั้งหมดไปเก็บไว้บน Azure Hardware Security Module (HSM) อีกด้วย
ที่มา: https://siliconangle.com/2023/11/02/microsoft-launches-internal-initiative-make-products-secure/