Windows 安全性基礎

Microsoft 致力於不斷投資改進軟體開發流程，建置高度安全的設計軟體，並滿足安全性合規性需求。 在 Microsoft，我們從所有軟體開發流程的最早生命週期階段內嵌安全性和隱私權考慮。 在當今的威脅環境中，我們從頭開始建置安全性，以提供強有力的防禦。

我們強大的安全性基礎使用 Microsoft 安全性開發生命週期 (SDL) Bug 賞金、產品安全性標準和認證的支援，以及 Azure 程式碼簽署。 因此，我們藉由產生瑕疵和弱點較少的軟體來改善安全性，而不是依賴於在發現弱點後套用更新。

使用下表中的連結以深入了解安全性基礎：

冒犯性研究

功能名稱	描述
Microsoft 安全性開發生命週期 (SDL)	Microsoft 安全性開發生命週期 (SDL) 在工程和開發的所有階段中引進安全性最佳做法、工具和程式。
OneFuzz 服務	一系列的工具和技術，例如威脅模型化、靜態分析、模糊測試和程式代碼質量檢查，可讓小組的每位工程師從第一天起，將持續的安全性價值內嵌到 Windows 中。 透過 SDL 實務，Microsoft 工程師會持續提供可採取動作且最新的方法，以在程式代碼發行之前改善開發工作流程和整體產品安全性。
Microsoft Windows Insider Preview 賞金計劃	作為安全開發程式的一部分，Microsoft Windows Insider Preview 賞金計劃會邀請全球合格的研究人員尋找並提交在最新 Windows Insider Preview (WIP) 開發人員通道中重現的弱點。 Windows Insider Preview 賞金計劃的目標是要找出對使用最新版 Windows 的客戶安全性有直接且明顯影響的重大弱點。 透過與全球各地的研究人員共同作業，我們的小組會找出先前在開發期間找不到的重大弱點，並在發行最終 Windows 之前快速修正問題。

Certification

功能名稱	描述
通用準則認證	通用準則 (CC) 是由參與一般準則辨識安排的國家政府目前維護的國際標準。 CC 會定義安全性功能需求、安全性保證需求的通用分類法，以及用來確保進行評估的產品符合功能和保證需求的評估方法。 Microsoft 確保產品包含相關 Common Criteria Protection Profiles 所需的功能，並完成 Microsoft Windows 產品的通用準則認證。
美國聯邦資訊處理標準 (FIPS) 140 驗證	美國聯邦資訊處理標準 (FIPS) 發行集 140 是美國政府標準，可定義 IT 產品中密碼編譯模組的最低安全性需求。 Microsoft 一直致力於符合 FIPS 140 標準的需求，自 2001 年首次建立以來，已針對 FIPS 140-2 驗證密碼編譯模組。 包括 Windows 11、Windows 10、Windows Server 和許多雲端服務在內的多個 Microsoft 產品會使用這些密碼編譯模組。

安全供應鏈

功能名稱	描述
SBOM) (軟體數據帳單	SBOM 可在內容在 Windows 供應鏈的各種階段中移動時，用來提供內容的透明度和實例。 這可啟用每個供應鏈區段之間的信任、確保在擷取期間和過程中未發生竄改，併為我們寄送給客戶的產品提供一連串可能的監管。
Azure 程式代碼簽署	Windows Defender 應用程控 (WDAC) 可讓客戶定義原則，以控制允許在其裝置上執行的內容。 WDAC 原則可以使用 MDM 解決方案從遠端套用至裝置，例如 Microsoft Intune。 為了簡化 WDAC 啟用，組織可以利用 Azure 程式代碼簽署，這是一種安全且完全受控的服務，可簽署 WDAC 原則和應用程式。 Azure 程式代碼簽署可讓使用 Microsoft 受控證書頒發機構單位所支援的周全服務來簽署程式碼的複雜度降至最低，而不需要購買及自行管理任何簽署憑證。 服務的管理方式就像任何其他 Azure 資源一樣，可輕鬆地與領先開發和 CI/CD 工具組整合。
Windows 應用程式軟體開發工具組 (SDK)	開發人員有機會設計高度安全的應用程式，以受益於最新的 Windows 保護措施。 Windows 應用程式 SDK 提供一組統一的 API 和工具，可用來開發適用於 Windows 的安全桌面應用程式。 為了協助建立最新且受保護的應用程式，SDK 遵循與核心 Windows 操作系統相同的安全性標準、通訊協定和合規性。