Initiative sécuriser l’avenir et recherche offensive

Secure Future Initiative (SFI)

Lancée en novembre 2023, la Microsoft Secure Future Initiative (SFI) est un engagement pluriannuel dédié à l’avancement de la façon dont nous concevons, créons, testons et exploitons notre technologie. Notre objectif est de garantir que nos solutions répondent aux normes de sécurité les plus élevées possibles.

L’ampleur croissante et les enjeux élevés des cyberattaques ont incité le lancement de SFI. Ce programme réunit toutes les parties de Microsoft pour améliorer la protection de la cybersécurité au sein de notre entreprise et de nos produits. Nous avons soigneusement examiné nos observations internes et les commentaires des clients, des gouvernements et des partenaires afin d’identifier les plus grandes opportunités d’impact sur l’avenir de la sécurité.

Pour maintenir la responsabilité et tenir nos clients, partenaires et la communauté de la sécurité informés, Microsoft fournit des mises à jour régulières sur la progression de SFI.

Pour en savoir plus

• Microsoft Secure Future Initiative
• Mise à jour des progrès de septembre 2024 sur SFI

Microsoft Security Development Lifecycle (SDL)

Microsoft Security Development Lifecycle (SDL) présente les meilleures pratiques, outils et processus de sécurité tout au long de toutes les phases de l’ingénierie et du développement.

Service OneFuzz

Une gamme d’outils et de techniques , tels que la modélisation des menaces, l’analyse statique, les tests fuzz et les vérifications de la qualité du code, permettent à chaque ingénieur de l’équipe d’incorporer une valeur de sécurité continue dans Windows dès le premier jour. Grâce aux pratiques SDL, les ingénieurs Microsoft reçoivent en permanence des méthodes actionnables et à jour pour améliorer les flux de travail de développement et la sécurité globale des produits avant la publication du code.

Microsoft Offensive Research and Security Engineering

Microsoft Offensive Research and Security Engineering (MORSE) effectue des révisions de conception ciblées, des audits et des tests d’intrusion approfondis des fonctionnalités Windows à l’aide de la plateforme OneFuzz open source de Microsoft dans le cadre de leur cycle de développement et de test.

Pour en savoir plus

• L’équipe de sécurité MORSE adopte une approche proactive pour rechercher des bogues
• MORSE Blog

Programmes de primes aux bogues Windows Insider et Microsoft

Dans le cadre de notre processus de développement sécurisé, le programme Windows Insider Preview invite les chercheurs éligibles du monde entier à rechercher et à soumettre des vulnérabilités qui se reproduisent dans le dernier canal de développement Windows Insider Preview (WIP).

L’objectif du programme Windows Insider Preview est de découvrir des vulnérabilités significatives qui ont un impact direct et démontrable sur la sécurité des clients qui utilisent la dernière version de Windows.

Grâce à cette collaboration avec des chercheurs du monde entier, nos équipes identifient les vulnérabilités critiques et résolvent rapidement les problèmes avant de publier notre windows final.

Pour en savoir plus

• Programme Windows Insider
• Programmes de primes aux bogues Microsoft