Bagaimana cara Microsoft menyelidiki dan merilis pembaruan keamanan?

Bagaimana cara Microsoft menyelidiki dan merilis pembaruan keamanan?
Bagaimana cara Microsoft menyelidiki dan merilis pembaruan keamanan?

Video: Bagaimana cara Microsoft menyelidiki dan merilis pembaruan keamanan?

Video: Bagaimana cara Microsoft menyelidiki dan merilis pembaruan keamanan?
Video: Webinar Pengmas "Bahayakah COVID-19? Yuk Kenalan dengan Virus SARS-COV-2" | PMIB FKUI - YouTube 2024, April
Anonim

Kerentanan adalah kelemahan dalam perangkat lunak yang memungkinkan penyerang mengkompromikan integritas, ketersediaan, atau kerahasiaan perangkat lunak tersebut. Microsoft menggunakan proses untuk menyelidiki dan merilis pembaruan keamanan yang mengatasi kerentanan dalam perangkat lunak yang dihasilkannya.

Image
Image

Microsoft telah merilis sebuah makalah Pengelolaan Kerentanan Perangkat Lunak, yang memberi tahu Anda tentang bagaimana Microsoft menggunakan pendekatan multiprong untuk membantu pelanggannya mengelola risikonya.

Pendekatan ini mencakup tiga elemen utama:

  1. Pembaruan keamanan berkualitas tinggi - menggunakan praktik rekayasa kelas dunia untuk menghasilkan pembaruan keamanan berkualitas tinggi yang dapat diterapkan secara aman ke lebih dari satu miliar sistem yang beragam dalam sistem lingkungan PC dan membantu pelanggan meminimalkan gangguan pada bisnis mereka;
  2. Pertahanan berbasis komunitas - Mitra Microsoft dengan banyak pihak lain ketika menginvestigasi potensi kerentanan dalam perangkat lunak Microsoft. Microsoft berupaya untuk mengurangi eksploitasi kerentanan melalui kekuatan kolaborasi industri dan melalui mitra, organisasi publik, pelanggan, dan peneliti keamanan. Pendekatan ini membantu meminimalkan gangguan potensial terhadap bisnis pelanggan Microsoft;
  3. Proses tanggap keamanan komprehensif - menggunakan proses respons keamanan yang komprehensif yang membantu Microsoft secara efektif mengelola insiden keamanan sambil memberikan prediktabilitas dan transparansi yang dibutuhkan pelanggan untuk meminimalkan gangguan terhadap bisnis mereka.

Tidak mungkin untuk sepenuhnya mencegah kerentanan diperkenalkan selama pengembangan proyek perangkat lunak berskala besar. Selama manusia menulis kode perangkat lunak, tidak ada perangkat lunak yang sempurna dan kesalahan yang menyebabkan ketidaksempurnaan dalam perangkat lunak akan dibuat. Beberapa ketidaksempurnaan ("bug") hanya mencegah perangkat lunak berfungsi persis seperti yang dimaksudkan, tetapi bug lain dapat menimbulkan kerentanan. Tidak semua kerentanan sama; beberapa kerentanan tidak dapat dieksploitasi karena mitigasi khusus mencegah penyerang menggunakannya. Namun demikian, beberapa persentase kerentanan yang ada di bagian perangkat lunak tertentu berpotensi untuk dieksploitasi.

Unduh: Pengelolaan Kerentanan Perangkat Lunak.

Posting terkait:

  • Apa itu Digital Disruption: Definisi, Arti, Contoh
  • Teknologi Mengganggu yang akan menyebabkan Gangguan terhadap bisnis Anda
  • Kurangi ukuran file MP3 dengan Pengubah Kualitas MP3
  • Cara mengatur periode untuk Menangguhkan Peningkatan & Pembaruan pada Windows 10
  • Memahami strategi upgrade Windows 10 gratis dari Microsoft

Direkomendasikan:

Microsoft Merilis Pembaruan Pra-SP1 untuk Windows Vista

Microsoft Merilis Pembaruan Pra-SP1 untuk Windows Vista

Microsoft baru saja merilis serangkaian pembaruan untuk Windows Vista, dibagi menjadi dua paket pembaruan terpisah. Satu berurusan dengan kinerja dan yang lain dengan keandalan, dan tampaknya cukup memperbaiki beberapa masalah dengan driver video dan hibernasi.

Microsoft merilis pembaruan untuk menambahkan simbol mata uang Rupee India ke Windows

Microsoft merilis pembaruan untuk menambahkan simbol mata uang Rupee India ke Windows

Pembaruan ini untuk Windows Vista, Windows Server 2008, Windows 7 dan Windows Server 2008 R2 menambahkan dukungan untuk simbol mata uang baru untuk Rupee India. Pembaruan ini termasuk dukungan font, perubahan lokal, dan dukungan keyboard.

Perangkat Anda berisiko karena sudah kedaluwarsa dan kehilangan pembaruan keamanan dan kualitas yang penting

Perangkat Anda berisiko karena sudah kedaluwarsa dan kehilangan pembaruan keamanan dan kualitas yang penting

Lihat ini jika Anda melihat Perangkat Anda berisiko karena sudah kedaluwarsa dan kehilangan pesan penting tentang pembaruan keamanan dan kualitas di Windows 10 Pengaturan Pembaruan.

Microsoft merilis rekor 14 Buletin Keamanan pada 10 Agustus

Microsoft merilis rekor 14 Buletin Keamanan pada 10 Agustus

Microsoft siap untuk merilis serangkaian pembaruan keamanan utama pada 10 Agustus. Pembaruan akan mencakup beberapa pembaruan penting juga.

Microsoft Merilis Pemberitahuan Muka untuk Buletin Keamanan April 2011

Microsoft Merilis Pemberitahuan Muka untuk Buletin Keamanan April 2011

Microsoft telah merilis pemberitahuan sebelumnya tentang peluncuran 17 buletin keamanan yang sembilannya dinilai kritis dan delapan dinilai penting. Pembaruan akan dirilis pada 12 April 2011.