14.04.2008  Мнения, Безопасность

Подразделение Microsoft, занимающееся созданием безопасных продуктов (Secure Windows Initiative, SWI), вышло из тени и пообещало, что его работа станет более прозрачной. Были сообщены и некоторые подробности об уязвимостях в программах и о бюллетенях по вопросам безопасности. SWI, задача которого заключается в поддержке всех этапов обязательного в Microsoft цикла обеспечения безопасности разработки (Security Development Lifecycle, SDL) и управлении ими, открыло новый блог. Посетив его, пользователи могут ознакомиться с техническими подробностями, касающимися “дыр” в системе безопасности, способами ограничения возможного ущерба и временными решениями для их латания. Недавно Райан Нарейн, редактор eWeek Security Watch, встретился с Джонатаном Нессом, ведущим инженером по безопасности ПО. В беседе были затронуты вопросы о группе SWI Defense, методах составления рейтинга уязвимостей ПО, о том, что происходит после обнаружения бреши в системе безопасности, о плюсах и минусах сотрудничества со сторонними исследователями. eWeek: Каков ваш жизненный путь? Как вы попали в Microsoft? Джонатан Несс: В 2002 г. во время рождественских каникул я от корки до корки изучил второе издание книги старшего менеджера программы по безопасности в Microsoft Майкла Ховарда “Написание безопасного кода”. В то время я работал в военной области и, прочитав строчку за строчкой все 600 страниц этой книги, сразу решил попытаться попасть в команду Ховарда. Я прошел собеседование и оказался здесь ... читать далее.