Основы безопасности Windows
Корпорация Майкрософт стремится постоянно инвестировать в улучшение процесса разработки программного обеспечения, создание программного обеспечения с высоким уровнем безопасности и соответствие требованиям к безопасности. Корпорация Майкрософт внедряет рекомендации по обеспечению безопасности и конфиденциальности с самых ранних этапов жизненного цикла всех процессов разработки программного обеспечения. Мы строим безопасность с земли для мощной обороны в сегодняшней угрозе.
Наша надежная основа безопасности использует bounty по ошибкам жизненного цикла разработки безопасности (SDL) Майкрософт, поддержку стандартов безопасности продуктов и сертификаций, а также подписывание Кода Azure. В результате мы повышаем безопасность, создавая программное обеспечение с меньшим количеством дефектов и уязвимостей вместо того, чтобы полагаться на применение обновлений после обнаружения уязвимостей.
Дополнительные сведения об основах безопасности см. по ссылкам в следующей таблице:
Наступательные исследования
| Имя компонента | Описание |
|---|---|
| Жизненный цикл разработки системы безопасности (SDL) (Майкрософт) | Жизненный цикл разработки безопасности Майкрософт (SDL) содержит рекомендации по обеспечению безопасности, инструменты и процессы на всех этапах проектирования и разработки. |
| Служба OneFuzz | Ряд инструментов и методов, таких как моделирование угроз, статический анализ, нечеткое тестирование и проверка качества кода, обеспечивают непрерывное внедрение ценности безопасности в Windows каждым инженером в команде с первого дня. Благодаря методикам SDL инженерам Майкрософт постоянно предоставляются практические и актуальные методы для улучшения рабочих процессов разработки и общей безопасности продукта до выпуска кода. |
| Программа щедрости Microsoft Windows Insider Preview | В рамках нашего безопасного процесса разработки программа microsoft Windows Insider Preview bounty приглашает соответствующих исследователей по всему миру найти и отправить уязвимости, которые воспроизводятся в последнем канале разработки Windows Insider Preview (WIP). Цель программы Windows Insider Preview bounty заключается в том, чтобы выявить значительные уязвимости, которые оказывают прямое и явное влияние на безопасность клиентов, использующих последнюю версию Windows. Благодаря этому сотрудничеству с исследователями по всему миру наши команды выявляют критические уязвимости, которые ранее не были обнаружены во время разработки, и быстро устраняют проблемы перед выпуском окончательной Версии Windows. |
Certification (Сертификация)
| Имя компонента | Описание |
|---|---|
| Сертификации common criteria | Общие критерии (CC) — это международный стандарт, который в настоящее время поддерживается национальными правительствами, которые участвуют в Соглашении о признании общих критериев. CC определяет общую таксономию для функциональных требований безопасности, требований к обеспечению безопасности и методологии оценки, используемой для обеспечения соответствия продуктов, проходящих оценку требованиям к функциональным и гарантиям. Корпорация Майкрософт гарантирует, что продукты включают функции и функции, необходимые для соответствующих профилей защиты общих критериев, и завершает сертификацию общих критериев продуктов Microsoft Windows. |
| Проверка федерального стандарта обработки информации (FIPS) 140 | Публикация 140 Федерального стандарта обработки информации (FIPS) — это стандарт правительства США, определяющий минимальные требования к безопасности криптографических модулей в ИТ-продуктах. Корпорация Майкрософт активно выполняет требования стандарта FIPS 140, проверяя криптографические модули на соответствие FIPS 140-2 с момента его создания в 2001 году. Несколько продуктов Майкрософт, включая Windows 11, Windows 10, Windows Server и многие облачные службы, используют эти криптографические модули. |
Безопасная цепочка поставок
| Имя компонента | Описание |
|---|---|
| Законопроект о программном обеспечении (SBOM) | SBOM используются для обеспечения прозрачности и происхождения содержимого по мере его перемещения через различные этапы цепочки поставок Windows. Это обеспечивает доверие между каждым сегментом цепочки поставок, гарантирует, что незаконное изменение не произошло во время приема и по пути, а также обеспечивает доказать цепочку хранения для продукта, который мы поставляем клиентам. |
| Подписывание кода Azure | Защитник Windows управление приложениями (WDAC) позволяет клиентам определять политики для управления тем, что разрешено запускать на своих устройствах. Политики WDAC можно удаленно применять к устройствам с помощью решения MDM, например Microsoft Intune. Чтобы упростить включение WDAC, организации могут воспользоваться преимуществами подписывания кода Azure— безопасной и полностью управляемой службы для подписывания политик и приложений WDAC. Подписывание кода Azure сводит к минимуму сложность подписывания кода с помощью готовой службы, поддерживаемой центром сертификации, управляемым корпорацией Майкрософт, что устраняет необходимость приобретения сертификатов подписи и самостоятельного управления ими. Служба управляется так же, как и любым другим ресурсом Azure, и легко интегрируется с ведущими наборами средств разработки и CI/CD. |
| Пакет средств разработки программного обеспечения для Windows (ПАКЕТ SDK) | У разработчиков есть возможность разрабатывать приложения с высоким уровнем безопасности, которые пользуются преимуществами новейших средств защиты Windows. Windows App SDK предоставляет единый набор API и средств для разработки безопасных классических приложений для Windows. Для создания приложений, которые являются актуальными и защищенными, пакет SDK соответствует тем же стандартам безопасности, протоколам и соответствию, что и основная операционная система Windows. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по