PDA

View Full Version : بهبود وضعیت امنیتی در محصولات مایکروسافت



Best Programmer
دوشنبه 06 بهمن 1382, 05:11 صبح
در ژانویه سال 2002 ، بیل گیتس برنامه ای موسوم به Trustworthy Computing را با هدف ایجاد امنیت بهتر در محصولات مایکروسافت معرفی و طراحان و پیاده کنندگان نرم افزار این شرکت را ملزم به بررسی و بازنگری کدها ، تاخیر در عرضه محصولات به منظورحصول اطمینان ازرعایت مسائل ایمنی و تجدید نظر در فرآیندهای پیاده سازی نرم افزار نمود . از آن زمان تاکنون ، مایکروسافت تغییرات زیادی را متناسب با سیاست اعلام شده ، انجام داده است .
شش ماه پس از معرفی سیستم عامل ویندوز 2000 ، شرکت مایکروسافت مجموعا" سی و دو مورد توصیه امنیتی را اعلام که بیست و یک مورد آنان از نوع حیاتی بوده اند . این وضعیت در رابطه با ویندوز 2003 کاهش یافته و شش ماه پس از عرضه این محصول که کدهای آن مورد بازنگری گسترده ای قرار گرفته است ، مجموعا" چهارده مورد توصیه امنیتی اعلام که صرفا" شش مورد آنان از نوع حیاتی بوده است . مشتریان سرویس های بهتری را در مقایسه با سال گذشته دریافت می دارند و این وضعیت در آینده بمراتب بهتر نیز خواهد شد .
در سال گذشته مایکروسافت ، سه محصول خود یعنی نخسه سرویس دهنده ویندوز 2003 ، آفیس 2003 و سرویس دهنده Exchange نخسه 2003 را عرضه نموده است که نسبت به موارد مشابه در سالیان قبل از لحاظ امنیتی، وضعیت بهتری را دارا می باشند. سایر محصولات این شرکت نظیر SQL Server ( با نام جدید Yukon ) ، با تاکید بر مسائل امینتی در حال پیاده سازی می باشند.تعداد زیادی از محصولات قدیمی ویندوز دارای ایمنی کمتری بوده و همچنان در ابعاد گسترده ای استفاده می گردند.این شرکت می بایست تدابیر و اقدامات لازم در جهت کاهش تهدیدات وبهبود وضعیت امنتیی آنان را نیز دنبال نماید .
مایکروسافت در این مدت Patch های خود را با نظم و سرعت بهتری ارائه نموده است . ولی ، کاربران و استفاده کنندگان محصولات این شرکت ، همچنان در رابطه با استفاده از patch دارای مشکلات خاص خود می باشند( کدام patch و از چه محلی می بایست دریافت گردد ؟) . مایکروسافت در این رابطه اعلام نموده است که قصد ارائه یک سیستم مدیریتی و متمرکز patch را در آینده نزدیک ( چند ماه آینده ) دارد. در راستای سیاست بهبود امنیت در محصولات ، مایکروسافت تغییرات گسترده امنیتی را در رابطه با ویندوز XP اعمال نموده که در SP2 این محصول که در تابستان سال 2004 ارائه می گردد ، منعکس خواهد شد.
مایکروسافت در رابطه با اعلام توصیه های امنیتی به مشتریان خود نیز تغییرات محسوسی را اعمال نموده است. در این رابطه علاوه بر ارائه توصیه های امنتیتی که در طی هر دو ویا سه هفته منتشر می شود ، این شرکت خبرنامه امنیتی خود را نیز بصورت ماهانه و در جهت اطلاع رسانی مسائل امنیتی مرتبط با محصولات ، منتشر می نماید.برنامه اعلام شده توسط بیل گیتس برای بهبود وضعیت امنیتی در محصولات پیاده سازی شده توسط این شرکت ،نقطه عطفی برای مایکروسافت تلقی می گردد . این شرکت در طی سال گذشته تلاش گسترده ای را در این زمینه انجام داده است ولی با توجه به گستردگی محصولات ارائه شده توسط مایکروسافت ، مسیری طولانی در پیش است .
ایمن سازی محصولات نرم افزای برای تمامی تولید کنندگان نرم افزار، فرآیندی مستمرو پیوسته بوده که با توجه به گستردگی محصولات نرم افزاری ارائه شده توسط یک شرکت و تعداد استفاده کنندگان از محصولات ، اهمیت آن مضاعف می گردد.
منبع : CNET News.com