CDIC 2023

Microsoft เปิดตัว Secure Future Initiative ช่วยเสริมความปลอดภัยบนผลิตภัณฑ์และบริการ

Microsoft เปิดตัว Secure Future Initiative โครงการภายใน ช่วยเสริมความปลอดภัยบนผลิตภัณฑ์และบริการที่มีอยู่

Credit: Microsoft

Microsoft ได้ประกาศเปิดตัว Secure Future Initiative (SFI) โครงการภายในที่มีเป้าหมายในการเสริมความมั่นคงปลอดภัยในผลิตภัณฑ์และบริการที่ตนเองมีอยู่ นอกจากนี้จะมีการเพิ่มความเร็วในการแก้ไขช่องโหว่ที่เกิดขึ้นในบริการหลักต่างๆให้รวดเร็วมากขึ้น การเปิดตัวโครงการนี้เกิดขึ้นหลังจากที่ Microsoft ต้องเผชิญหน้ากับภัยคุกคามสำคัญจำนวน 2 ครั้งเมื่อช่วงต้นปีที่ผ่านมา หลังจากกลุ่มแฮ็กเกอร์มีการใช้ช่องโหว่ภายใน Exchange Online เข้าถึงระบบอีเมลหน่วยงานรัฐบาลสหรัฐ และกรณีที่ทำข้อมูลภายในกว่า 38TB หลุดรั่วผ่านทาง GitHub

เป้าหมายแรกของโครงการคือการลดช่องโหว่ที่เกิดขึ้นผลิตภัณฑ์ต่างๆ โดยจะทยอยเปลี่ยนมาใช้การพัฒนาซอฟต์แวร์ด้วยภาษาคอมพิวเตอร์แบบ Memory-safe มากขึ้น เช่น Java, C# และ Python เพื่อช่วยลดจำนวนบั๊กและช่องโหว่ที่จะเกิดขึ้น ซึ่งอาจทำให้ถูกขโมยข้อมูลได้ และจะมีการนำ CodeQL เข้ามาใช้ในการค้นหาช่องโหว่ของโค้ดภายใน เป้าหมายถัดไปคือการลดระยะเวลาในการอุดช่องโหว่ที่อยู่บน Cloud Service ให้เร็วขึ้น 2 เท่า ด้วยการนำ dynamic Security Development Lifecycle (dSDL) เข้ามาใช้ในกระบวนการ CI/CD นอกจากนี้ยังมีแผนในการย้ายกุญแจเข้ารหัสของข้อมูลผู้ใช้งานทั้งหมดไปเก็บไว้บน Azure Hardware Security Module (HSM) อีกด้วย

ที่มา: https://siliconangle.com/2023/11/02/microsoft-launches-internal-initiative-make-products-secure/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …