Microsoft เปิดตัว Secure Future Initiative ช่วยเสริมความปลอดภัยบนผลิตภัณฑ์และบริการ

Microsoft เปิดตัว Secure Future Initiative โครงการภายใน ช่วยเสริมความปลอดภัยบนผลิตภัณฑ์และบริการที่มีอยู่

Credit: Microsoft

Microsoft ได้ประกาศเปิดตัว Secure Future Initiative (SFI) โครงการภายในที่มีเป้าหมายในการเสริมความมั่นคงปลอดภัยในผลิตภัณฑ์และบริการที่ตนเองมีอยู่ นอกจากนี้จะมีการเพิ่มความเร็วในการแก้ไขช่องโหว่ที่เกิดขึ้นในบริการหลักต่างๆให้รวดเร็วมากขึ้น การเปิดตัวโครงการนี้เกิดขึ้นหลังจากที่ Microsoft ต้องเผชิญหน้ากับภัยคุกคามสำคัญจำนวน 2 ครั้งเมื่อช่วงต้นปีที่ผ่านมา หลังจากกลุ่มแฮ็กเกอร์มีการใช้ช่องโหว่ภายใน Exchange Online เข้าถึงระบบอีเมลหน่วยงานรัฐบาลสหรัฐ และกรณีที่ทำข้อมูลภายในกว่า 38TB หลุดรั่วผ่านทาง GitHub

เป้าหมายแรกของโครงการคือการลดช่องโหว่ที่เกิดขึ้นผลิตภัณฑ์ต่างๆ โดยจะทยอยเปลี่ยนมาใช้การพัฒนาซอฟต์แวร์ด้วยภาษาคอมพิวเตอร์แบบ Memory-safe มากขึ้น เช่น Java, C# และ Python เพื่อช่วยลดจำนวนบั๊กและช่องโหว่ที่จะเกิดขึ้น ซึ่งอาจทำให้ถูกขโมยข้อมูลได้ และจะมีการนำ CodeQL เข้ามาใช้ในการค้นหาช่องโหว่ของโค้ดภายใน เป้าหมายถัดไปคือการลดระยะเวลาในการอุดช่องโหว่ที่อยู่บน Cloud Service ให้เร็วขึ้น 2 เท่า ด้วยการนำ dynamic Security Development Lifecycle (dSDL) เข้ามาใช้ในกระบวนการ CI/CD นอกจากนี้ยังมีแผนในการย้ายกุญแจเข้ารหัสของข้อมูลผู้ใช้งานทั้งหมดไปเก็บไว้บน Azure Hardware Security Module (HSM) อีกด้วย

ที่มา: https://siliconangle.com/2023/11/02/microsoft-launches-internal-initiative-make-products-secure/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …