Безопасность
Дополнительные сведения о безопасности в Windows 10.
Задачи безопасности ОС
Чтобы создать безопасное устройство, изготовитель оборудования должен выполнить следующие задачи.
| Задача | Description |
|---|---|
| Узнайте, как подписать различные типы исполняемого кода и другие ресурсы кода | Все двоичные файлы Windows 10 Mobile нуждаются в цифровых подписях для загрузки и выполнения на розничном телефоне. Дополнительные сведения см. в статье "Получение сертификата подписи кода". |
| Общие сведения о проверке и шифровании изображений | Windows 10 Mobile включает безопасную загрузку, процесс проверки образов встроенного ПО перед их выполнением. Windows 10 Mobile также предоставляет шифрование устройств, функцию, которая шифрует все пользовательские данные, хранящиеся во внутренних секциях данных. Изготовители оборудования должны выполнять ряд задач во время производства, чтобы включить эти функции. |
| Общие сведения о жизненном цикле разработки безопасности (SDL) | Рекомендации по жизненному циклу разработки безопасности (SDL) и связанные средства можно использовать изготовителям оборудования для повышения безопасности своих продуктов. |
Рекомендации по SDL для изготовителей оборудования
Жизненный цикл разработки безопасности Майкрософт (SDL) — это набор рекомендаций и связанных средств, которые изготовители оборудования могут использовать для повышения безопасности своих продуктов. Методики SDL организованы этапами традиционного жизненного цикла разработки программного обеспечения, в котором они наиболее эффективны. Например, моделирование угроз является наиболее эффективным во время разработки программного обеспечения.
Многие из этих действий по обеспечению безопасности обеспечивают некоторую степень преимущества безопасности, если они реализованы на автономной основе. Однако практический опыт в Корпорации Майкрософт показал, что действия по обеспечению безопасности, выполняемые в хронологическом порядке на правильном этапе жизненного цикла разработки программного обеспечения, и в рамках повторяемого процесса могут привести к большему росту безопасности, чем в результате нерегламентированной реализации. Дополнительные сведения о SDL см. в статье о жизненном цикле разработки безопасности Майкрософт.
В следующей таблице описывается подмножество методик SDL, которые наиболее полезны для изготовителя оборудования. Некоторые из этих методик более полезны для кода драйвера, а другие более полезны для кода приложения. Некоторые методики SDL полезны для обоих. Драйверы, как правило, выполняются с более высокими привилегиями, поэтому важно учитывать эти рекомендации при разработке кода драйвера.
| Средство | Информация | Рекомендуемая область |
|---|---|---|
| Средство моделирования угроз Майкрософт | Средство моделирования угроз — это основной элемент жизненного цикла разработки защищенных приложений (Майкрософт) (SDL) Он позволяет архитекторам ПО на ранних этапах выявлять и устранять потенциальные проблемы, связанные с безопасностью, когда их еще можно относительно легко и без особых затрат устранить. | Драйвер |
| FxCop | FxCop — это статический анализатор. Он анализирует сборки управляемого кода и сообщает сведения о сборках, таких как возможное проектирование, локализация, производительность и безопасность. | Партнерские приложения |
| Миграция из анализа кода FxCop в анализаторы платформ компилятора .NET | Visual Studio 2017 содержит встроенный набор анализаторов .NET Compiler Platform, которые анализируют код на C# или Visual Basic при его наборе. Вы можете установить дополнительные анализаторы в виде расширений Visual Studio или в виде пакетов NuGet для отдельных проектов. Анализаторы проверяют стиль кода, качество и удобство поддержки кода, структуру кода и другие аспекты. | Партнерские приложения в управляемом коде |
| BinSkim | BinSkim — это средство двоичного статического анализа, которое сканирует файлы Переносимого исполняемого файла Windows (PE) для обеспечения безопасности и правильности. Среди проверок, выполняемых BinSkim, являются проверки того, что PE-файл выбрал все двоичные способы устранения рисков, предлагаемых платформой Windows. (Руководство пользователя (скачивание DOCX)) | Драйверы и партнерские приложения |
| Анализ кода для C/C++ | Анализ кода для C/C++ — это статический анализатор, который предоставляется при установке Visual Studio Team System Development Edition или Visual Studio Team Suite и помогает обнаруживать и исправлять дефекты кода. Он пахает через исходный код одну функцию за раз и ищет шаблоны кодирования C/C++ и неправильное использование кода, которое может указывать на ошибку программирования. | Драйверы и партнерские приложения |