Всем, кто так или иначе связан с продуктами Microsoft известно, что за последний год компания уделяет много внимания пропаганде безопасности своих продуктов и пытается следовать своим же словам. Удачным примером тому может служить разработка IIS 6.0 (Internet Information Services 6.0). По словам менеджера по вопросам безопасности продуктов Microsoft Джеспера Джонсона Microsoft в последнее время активно использует средства автоматического аудита исходного кода на известные типы уязвимостей и регулярно проводит тренинги для программистов компании по вопросам разработки безопасных приложений. Сам Джеспер является приверженцем технологии Open Source и адептом операционной системы OpenBSD, что естественно сказывается на подходах к вопросам безопасности реализованных в недавно вышедшем Windows XP Service Pack 2. Самое главное, замечает Джеспер, то что безопасность это непрерывный процесс и он базируется не на продукте как таковом, а на тех мероприятиях, которые предпринимаются при его эксплуатации.
Подробности