На ближайший месяц отделение информационной безопасности Microsoft становится определяющей и направляющей силой софтверного гиганта.

Следуя новому курсу на повышение уровня защищенности программного обеспечения и убеждение заказчиков в том, что безопасность является высшим приоритетом компании, Microsoft отправляет своих разработчиков, испытателей и менеджеров на курсы по безопасному программированию. В продолжение месяца более 70 групп разработчиков под патронажем подразделения информационной безопасности компании будут заниматься проверкой различных компонентов ПО, входящих в операционные системы Windows ХР и будущую Windows .Net Server. «Это очень серьезно, и от нас требуются огромные усилия, — говорит директор Microsoft по информационной безопасности и руководитель данного проекта Стив Липнер (Steve Lipner). — Мы собираемся провести массу испытаний. Мы хотим вырастить в компании большое число очень квалифицированных специалистов по безопасности, и это должно привести к изменению подхода к созданию продуктов в будущем».

Не ясно, правда, как это массовое мероприятие отразится на финансовом положении Microsoft, так как, пока разработчики будут заняты обучением, они не смогут создавать продукты. Руководители Microsoft говорят, что время, необходимое на изучение вопросов безопасности, заложено в производственные планы.

Снова за парты По словам Липнера, в последние две недели каждого, кто имеет отношение к разработке Windows XP и Windows .Net Server, усадили за парту. «Но обучение — только первый шаг», — отмечает менеджер программы Microsoft Secure Windows Initiative Майкл Говард (Michael Howard). По окончании подготовки группы должны были составить план полного анализа каждого участка кода программ, за которые они отвечают. В общей сложности Говард и его подразделение получили свыше 70 таких планов, которые группам предстоит выполнить в течение февраля, чтобы обеспечить безопасность своих участков Windows.

Отныне, по словам Говарда, каждый руководитель группы будет отвечать не только за решения, касающиеся своего участка работы, но и за конфигурирование программы как компонента Windows. Менеджеры должны задаться вопросом: «Применяют ли данную функцию 90% пользователей?». Если нет, то нужно иметь вескую причину, чтобы сделать эту функцию разрешенной по умолчанию, говорит Говард. Задача в том, чтобы обеспечить безопасность повседневной работы с компьютером. «Не всем по умолчанию нужен IIS (Microsoft's Web server), — говорит Говард. — Не все используют Index Server. Поэтому по умолчанию эти функции должны быть отключены».

Кроме того, менеджеры должны составить четкие планы удаления из Windows старых компонентов, которые сохраняются лишь для обеспечения совместимости с предыдущими версиями. Часто такие компоненты становятся источником проблем.

Код, переработанный в соответствии с новой инициативой безопасности, будет положен в основу Windows .Net Server и введен в Windows XP через Service Pack 1. Другие продукты уже прошли проверку на безопасность. Например, Office XP, по словам Липнера, несколько месяцев подвергался всестороннему анализу, прежде чем поступить в продажу в июне прошлого года. А Visual Studio.Net, комплекс инструментов разработки приложений нового поколения для интернет-сервисов, подвергся детальному анализу в декабре. «Мы долго выколачивали пыль из продукта, чтобы гарантировать отсутствие любых дыр, сквозь которые можно пробраться в систему», — сказал вице-президент корпорации по инструментам разработчика Том Баттон (Tom Button).

Microsoft надеется, что многократное повторение заклинания «Безопасность, безопасность, безопасность!» подтолкнет разработчиков — как внутри компании, так и вне ее — к созданию надежных продуктов, исключающих потребность в повторении авральных проверок. «Если после февральского рейда все закончится, инициатива будет провалена», — говорит Говард.

Критики и конкуренты, хотя и одобряют инициативу Microsoft по повышению безопасности своих продуктов, ставят под сомнение ее успех. «Это трудная задача, — говорит Мэри Энн Дэвидсон (Mary Ann Davidson), директор по информационной безопасности производителя СУБД Oracle. — То, что они делают, хорошо, это благо для всей отрасли. Но пытаться изменить корпоративную культуру — все равно что менять курс линкора». Сам Гейтс в мае 1995 года, убеждая своих сотрудников сконцентрировать внимание на разработках для интернета, сравнивал эти усилия с поворотом корабля масштабов «Титаника».

Баттон признает, что задача не из легких. «Работа в Microsoft немного напоминает попытки удержать кошек в стаде, — говорит он. — Аврал с интернетом действительно стал поворотным моментом для компании, и все происходящее в отношении безопасности очень напоминает то время».

Между тем предпринимаемые меры получили поддержку топ-менеджеров компании. Генеральный директор Microsoft Стив Баллмер (Steve Ballmer) поклялся, что, если придется выбирать между выпуском дырявых продуктов и задержкой, он предпочтет доработку. Липнер не видит в этом ничего удивительного: «Мы выпускаем продукт, когда он готов. А теперь готовность продукта означает его неуязвимость».

	Библиотека Интернет Индустрии I2R.ru	Малобюджетные сайты... Продвижение веб-сайта... Контент и авторское право...
Забобрить! Блог		Поиск:	Рассылки для занятых...»

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Microsoft поднимает разработчиков по учебной тревоге