Архивы: по дате | по разделам | по авторам

Зачистка продолжается!

АрхивСегодня
автор : Олег Парамонов   05.06.2003

Корпорация Microsoft создает специальное подразделение, основной задачей которого станет поиск дыр в готовящихся к выпуску продуктах

Корпорация Microsoft сообщила о создании специального подразделения Security Engineering Strategy (SES), в задачи которого будет входить мониторинг всех направлений разработки программного обеспечения на предмет наличия уязвимостей. Кроме того, новая структурная единица займется созданием специализированного инструментария, который в идеале должен помочь программистам софтверного гиганта уменьшить количество дыр в проектируемых приложениях. Всего SES будет насчитывать около десяти сотрудников, набранных как из рядов Microsoft, так и из рядов сторонних специалистов – все они будут работать под руководством Стива Липнера (Steve Lipner). Липнер отметил, что основная задача Security Engineering Strategy заключается в том, чтобы отыскать дыры в готовящихся к выпуску продуктах до того как они поступят на рынок. При этом предполагается качественное изменение всего процесса написания кода.

Правда, здесь нельзя не вспомнить о прошлогодней инициативе софтверного гиганта, когда в течение тридцати дней программисты корпорации должны были прекратить написание нового кода и сосредоточиться на поиске уязвимостей в уже готовых приложениях. Так называемый "месячник безопасности", к сожалению, не принес ощутимых результатов, и сообщения о новых багах в ПО Microsoft появляются с завидной регулярностью. Так что, будет ли эффективной работа подразделения Security Engineering Strategy – вызывает сомнения.

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.