Microsoft เปิดตัว Secure Future Initiative ช่วยเสริมความปลอดภัยบนผลิตภัณฑ์และบริการ

Microsoft เปิดตัว Secure Future Initiative โครงการภายใน ช่วยเสริมความปลอดภัยบนผลิตภัณฑ์และบริการที่มีอยู่

Credit: Microsoft

Microsoft ได้ประกาศเปิดตัว Secure Future Initiative (SFI) โครงการภายในที่มีเป้าหมายในการเสริมความมั่นคงปลอดภัยในผลิตภัณฑ์และบริการที่ตนเองมีอยู่ นอกจากนี้จะมีการเพิ่มความเร็วในการแก้ไขช่องโหว่ที่เกิดขึ้นในบริการหลักต่างๆให้รวดเร็วมากขึ้น การเปิดตัวโครงการนี้เกิดขึ้นหลังจากที่ Microsoft ต้องเผชิญหน้ากับภัยคุกคามสำคัญจำนวน 2 ครั้งเมื่อช่วงต้นปีที่ผ่านมา หลังจากกลุ่มแฮ็กเกอร์มีการใช้ช่องโหว่ภายใน Exchange Online เข้าถึงระบบอีเมลหน่วยงานรัฐบาลสหรัฐ และกรณีที่ทำข้อมูลภายในกว่า 38TB หลุดรั่วผ่านทาง GitHub

เป้าหมายแรกของโครงการคือการลดช่องโหว่ที่เกิดขึ้นผลิตภัณฑ์ต่างๆ โดยจะทยอยเปลี่ยนมาใช้การพัฒนาซอฟต์แวร์ด้วยภาษาคอมพิวเตอร์แบบ Memory-safe มากขึ้น เช่น Java, C# และ Python เพื่อช่วยลดจำนวนบั๊กและช่องโหว่ที่จะเกิดขึ้น ซึ่งอาจทำให้ถูกขโมยข้อมูลได้ และจะมีการนำ CodeQL เข้ามาใช้ในการค้นหาช่องโหว่ของโค้ดภายใน เป้าหมายถัดไปคือการลดระยะเวลาในการอุดช่องโหว่ที่อยู่บน Cloud Service ให้เร็วขึ้น 2 เท่า ด้วยการนำ dynamic Security Development Lifecycle (dSDL) เข้ามาใช้ในกระบวนการ CI/CD นอกจากนี้ยังมีแผนในการย้ายกุญแจเข้ารหัสของข้อมูลผู้ใช้งานทั้งหมดไปเก็บไว้บน Azure Hardware Security Module (HSM) อีกด้วย

ที่มา: https://siliconangle.com/2023/11/02/microsoft-launches-internal-initiative-make-products-secure/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Cloud HM ร่วมมือกับ NetApp เร่งการเปิดใช้ไฮบริดคลาวด์ในองค์กรไทย [PR]

เน็ตแอพ (NASDAQ: NTAP) บริษัทโครงสร้างพื้นฐานข้อมูลอัจฉริยะดั้งเดิม ประกาศในวันนี้ว่า Cloud HM ซึ่งเป็นผู้ให้บริการคลาวด์ชั้นนำในประเทศไทย กำลังเลือกใช้โซลูชันการจัดเก็บข้อมูลแบบออลแฟลช AFF C-Series ของเน็ตแอพ และบริการข้อมูลแบบบูรณาการ เพื่อให้บริการไฮบริดคลาวด์ (Hybrid Cloud) แก่ธุรกิจต่าง ๆ ในประเทศไทย

[Video Webinar] เปิดมุมมองใหม่กับ Grafana – มากกว่าแค่ Dashboard สู่โซลูชัน Observability ที่ครบวงจร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AskMe Webinar เรื่อง “เปิดมุมมองใหม่กับ Grafana – มากกว่าแค่ Dashboard สู่โซลูชัน Observability ที่ครบวงจร” ซึ่งจะช่วยให้องค์กรสามารถตรวจสอบ วิเคราะห์ข้อมูลเชิงลึก และจัดการกับปัญหาของระบบ …