Νέες ανακοινώσεις από τη Microsoft για το Secure Future Initiative και το CodeQL

Τον Νοέμβριο του 2023, η Microsoft ανακοίνωσε για πρώτη φορά το Secure Future Initiative (SFI). Αυτό ήταν ένα σχέδιο για τη βελτίωση των προσπαθειών της εταιρείας στον κυβερνοχώρο για να κρατήσει τα συστήματά της ασφαλή από τους χάκερ. Σήμερα, η Microsoft ανακοίνωσε μια ενημέρωση για τις προσπάθειές της στο SFI, οι οποίες περιλαμβάνουν την εκτεταμένη χρήση της μηχανής ανάλυσης κώδικα CodeQL. Όταν χρησιμοποιείται, το CodeQL δημιουργεί μια βάση δεδομένων του κώδικα έτσι ώστε η ανάλυση του ευάλωτου κώδικα να γίνεται ευκολότερη.

Σε

μια ανάρτηση ιστολογίου

, η Microsoft είπε ότι η χρήση του CodeQL θα αναλύσει τελικά το 100 τοις εκατό των εμπορικών προϊόντων της. Χρησιμοποιείται ήδη για την ανάλυση του 86 τοις εκατό των αποθετηρίων κώδικα Azure DevOps. Η εταιρεία λέει επίσης ότι χρησιμοποιήθηκε για να ελέγξει περισσότερες από ένα δισεκατομμύριο γραμμές πηγαίου κώδικα το 2023.

Ωστόσο, η Microsoft παραδέχεται ότι το τελικό 14 τοις εκατό του κώδικά της που δεν καλύπτεται επί του παρόντος από το CodeQL “θα είναι ένα περίπλοκο, πολυετές ταξίδι λόγω συγκεκριμένων αποθετηρίων κώδικα και εργαλείων μηχανικής

απαιτεί πρόσθετη εργασία».

Η εταιρεία είπε επίσης ότι έχει επεκτείνει τη χρήση της Microsoft Authentication Library (MSAL) για το Microsoft 365 σε Windows, macOS, iOS και Android. Πρόσθεσε:

Αυτή η ενοποίηση διασφαλίζει ότι οι εφαρμογές του Office υποστηρίζονται από έναν ενοποιημένο μηχανισμό ελέγχου ταυτότητας. Στο οικοσύστημα Azure, που περιλαμβάνει κρίσιμα εργαλεία όπως το Visual Studio, το Azure SDK και το Azure CLI, το MSAL έχει υιοθετηθεί πλήρως, υπογραμμίζοντας τη δέσμευσή μας για ασφαλείς και βελτιστοποιημένες διαδικασίες ελέγχου ταυτότητας στα αναπτυξιακά μας εργαλεία.

Η Microsoft λέει ότι μέχρι το τέλος του 2024, σχεδιάζει να «αυτοματοποιήσει πλήρως τη διαχείριση των κλειδιών Microsoft Entra ID και Microsoft Account (MSA). Αυτό θα περιλαμβάνει την αποθήκευση αυτών των κλειδιών με μονάδες ασφαλείας υλικού (HSM) για επιπλέον προστασία.

Η Microsoft ανακοίνωσε επίσης ότι έχει κάνει δωρεά 1 εκατομμυρίου δολαρίων στο Ίδρυμα Rust. Ο μη κερδοσκοπικός όμιλος, που ξεκίνησε το 2021, βοηθά στη διατήρηση και ανάπτυξη της δημοφιλής γλώσσας προγραμματισμού. Επιπλέον, θα κάνει δωρεά 3,2 εκατομμυρίων δολαρίων στο έργο Alpha-Omega, το οποίο δημιουργήθηκε, μαζί με την Google, για να βοηθήσει να γίνουν πιο ασφαλή έργα λογισμικού ανοιχτού κώδικα.