Sicurezza
Altre informazioni sulla sicurezza in Windows 10.
Attività di sicurezza del sistema operativo
Per creare un dispositivo sicuro, un OEM deve completare le attività seguenti.
| Attività | Descrizione |
|---|---|
| Informazioni su come firmare diversi tipi di codice eseguibile e altri asset di codice | Tutti i file binari Windows 10 Mobile necessitano di firme digitali per caricare ed eseguire su un telefono commerciale. Per altre informazioni, vedi Ottenere un certificato di firma del codice. |
| Informazioni sulla convalida e la crittografia delle immagini | Windows 10 Mobile include l'avvio protetto, un processo che convalida le immagini del firmware prima che possano essere eseguite. Windows 10 Mobile fornisce anche la crittografia dei dispositivi, una funzionalità che crittografa tutti i dati utente archiviati nelle partizioni di dati interne. Gli OEM devono eseguire una serie di attività durante la produzione per abilitare queste funzionalità. |
| Informazioni sul ciclo di vita dello sviluppo della sicurezza (SDL) | Le procedure consigliate per il ciclo di vita dello sviluppo della sicurezza (SDL) e gli strumenti associati possono essere usati dagli OEM per migliorare la sicurezza dei propri prodotti. |
Raccomandazioni SDL per gli OEM
Microsoft Security Development Lifecycle (SDL) è un set di procedure consigliate e strumenti associati che gli OEM possono usare per migliorare la sicurezza dei propri prodotti. Le procedure SDL sono organizzate in base alle fasi del ciclo di vita tradizionale dello sviluppo software in cui sono più efficaci. Ad esempio, la modellazione delle minacce è più efficace durante la progettazione del software.
Molte di queste attività di sicurezza offrono un certo grado di vantaggio per la sicurezza, se implementate in modo autonomo. Tuttavia, l'esperienza pratica di Microsoft ha dimostrato che le attività di sicurezza eseguite in ordine cronologico durante la fase corretta del ciclo di vita dello sviluppo software e nell'ambito di un processo ripetibile possono comportare un aumento della sicurezza rispetto a quelli risultanti dall'implementazione ad hoc. Per altre informazioni su SDL, vedere Ciclo di vita dello sviluppo della sicurezza Microsoft.
La tabella seguente descrive un subset delle procedure SDL più utili per l'adozione da parte dell'OEM. Alcune di queste procedure sono più utili per il codice driver, mentre altre sono più utili per il codice dell'applicazione. Alcune delle procedure SDL sono utili per entrambe. I driver tendono a essere eseguiti con privilegi più elevati, quindi è importante considerare queste procedure consigliate durante lo sviluppo di codice driver.
| Strumento | Informazioni | Area suggerita |
|---|---|---|
| Microsoft SDL Threat Modeling Tool | L'Threat Modeling Tool SDL consente agli architetti e agli sviluppatori di creare modelli di minaccia per il proprio sistema e quindi analizzare i modelli di minaccia per individuare potenziali problemi di sicurezza nella progettazione dei propri sistemi. La modellazione delle minacce è più efficace durante la progettazione, prima di completare la progettazione. Per altre informazioni, vedere La procedura SDL n. 7: usare la modellazione delle minacce. | Driver |
| Fxcop | FxCop è un analizzatore statico. Analizza gli assembly di codice gestito e segnala informazioni sugli assembly, ad esempio la progettazione, la localizzazione, le prestazioni e i miglioramenti della sicurezza. | App dei partner |
| Eseguire la migrazione dall'analisi del codice FxCop agli analizzatori della piattaforma del compilatore .NET | Visual Studio 2017 include un set predefinito di analizzatori .NET Compiler Platform che analizzano il codice C# o Visual Basic durante la digitazione. È possibile installare analizzatori aggiuntivi come estensione di Visual Studio o in base al progetto come pacchetto NuGet. Gli analizzatori esaminano lo stile di codice, la qualità e manutenibilità del codice, la progettazione del codice e altri aspetti. | App partner nel codice gestito |
| BinSkim | BinSkim è uno strumento di analisi statica binario che analizza i file PE (Portable Executable) di Windows per la sicurezza e la correttezza. Tra le verifiche eseguite da BinSkim sono le convalide che il file PE ha scelto tutte le mitigazioni binarie offerte dalla piattaforma Windows. (Manuale dell'utente (download DOCX)) | Driver e app per i partner |
| Analisi del codice per C/C++ | L'analisi del codice per C/C++ è un analizzatore statico fornito con l'installazione di Visual Studio Team System Development Edition o Visual Studio Team Suite e consente di rilevare e correggere i difetti del codice. Esegue il controllo del codice sorgente una funzione alla volta e cerca i modelli di codifica C/C++ e l'utilizzo errato del codice che può indicare un errore di programmazione. | Driver e app per i partner |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per