Skip Ribbon Commands
Skip to main content

Microsoft सुरक्षा जोखिम जाँच

सॉफ्टवेर की सुरक्षा किसी भी व्यापार के लिए अनिवार्य है

आज की दुनिया में, कंप्यूटर नेटवर्क और व्यवसायिक सॉफ्टवेयर की सुरक्षा में सेंध लगने का खतरा वास्तविक रूप से संभव हो गया है। पहले से कहीं ज्यादा, व्यवसायिक इकाइयाँ अनुप्रयोगों की सुरक्षा को व्यवसाय के लिए अनिवार्य मानने लगी हैं। उन्होंने संभावित सुरक्षा कमजोरियों को रोकने और उजागर करने के लिए रणनीतियां और प्रक्रियाएं लागू की हैं और साइबर हमलों से अपने अनुप्रयोगों को और अधिक मजबूत बना लिया है।

इस प्रयास में सहायता के लिए, MIcrosoft सॉफ्टवेयर की इन संभावित सुरक्षा कमजोरियों को समाप्त करने के लिए अपना सबसे अधिक परिष्कृत टूल प्रदान कर रहा है। Microsoft Build 2017 में, सीनियर रिसर्चर, डेविड मोलनर ने Microsoft सुरक्षा जोखिम जांच सेवा की शुरुआत की, जिसे पहले Project Springfield के नाम से जाना जाता था। यह सेवा Azure पर तैयार की गई है और एक सॉफ्टवेयर परीक्षण तकनीक का उपयोग करती है जिसे फ़ज़ परीक्षण या फज़िंग कहा जाता है।

फ़ज़ परीक्षण

फ़ज़ परीक्षण का उपयोग उस कोड को रूट करने के लिए किया जाता है जो सॉफ्टवेयर में सुरक्षा संबंधी हमलों के लिए अतिसंवेदनशील होता है। इस तकनीक में सिस्टम में बड़े पैमाने पर यादृच्छिक और अप्रत्याशित डेटा इनपुट किया जाता है, जिसे फ़ज़ कहा जाता है। यह सेवा फिर ऐसे उदाहरण खोजती है जिसमें यह अप्रत्याशित कार्रवाइयां सॉफ्टवेयर के क्रैश होने का कारण बनी, जो सुरक्षा कमजोर होने का एक संकेत हैं।

सुरक्षा जोखिम जांच सेवा एक प्रकार की कृत्रिम खुफिया सुरक्षा परत भी जोड़ती है ताकि क्रैश का कारण बनने वाली क्रिया और सुरक्षा संबंधी चिंता का संकेत देने वाली क्रिया के बारे में अधिक परिष्कृत निर्णय लिया जा सके। हर बार जब सेवा चलती है, तो यह कोड के ऐसे क्षेत्रों पर ध्यान केंद्रित करने के लिए डेटा एकत्रित करती है, जो सबसे अधिक महत्वपूर्ण होते हैं, जिससे इसके अन्य फज़िंग टूल्स की तुलना में कमजोरियां खोजने की संभावना अधिक हो जाती है।

 

सुरक्षा जोखिम जाँच कैसे काम करती है?

आपके सॉफ़्टवेयर के अनुप्रयोग की मजबूती सत्यापित करने के लिए सुरक्षा जोखिम जांच आपके सुरक्षित डेवलपमेंट जीवनचक्र में एक कदम के रूप में नियोजित की जा सकती है। यह सेवा वर्तमान में केवल Windows अनुप्रयोगों पर ही काम करती है और इसके Linux एप्लीकेशनों पर भी काम करने का कार्य प्रगति अधीन है। यह सेवा निम्न चरणों के साथ एक पुनरावृत्ति पद्धति का पालन करती है:


 

 

 
  1. बाइनरीज अपलोड करती है – ग्राहक एक सुरक्षित वेब पोर्टल में लॉग इन करता है। सुरक्षा जोखिम जांच एक "टेस्ट ड्राईवर" प्रोग्राम के साथ साथ ग्राहकों को सॉफ्टवेर की बाइनरीज इंस्टाल करने के लिए एक वर्चुअल मशीन (वीएम) प्रदान करती है, जो टेस्ट किया जाने वाला परिदृश्य चलाता है,  और फज़िंग के लिए शुरुआती बिंदु के रूप में उपयोग करने के लिए "सीड फाइलों" का एक सेट चलाता है।
  2. कई फ़ज़र चलाती है –  सुरक्षा जोखिम जांच, Microsoft व्हाइटबॉक्स फज़िंग टेक्नोलॉजी सहित कई तरीकों का प्रयोग करके लगातार फज़ परीक्षण करेगी।
  3. उच्च महत्त्व वाली वैल्यूज की पहचान करती है - सुरक्षा जोखिम जांच सुरक्षा वेब पोर्टल पर वास्तविक समय में सुरक्षा संबंधी कमजोरियों के बारे में जानकारी देती है। ग्राहक समस्या को पुन: उत्पन्न करने के लिए कार्रवाई योग्य परीक्षण केस डाउनलोड कर सकते हैं।
  4. बग ठीक करती है - फिर ग्राहक प्राथमिकता निर्धारित कर सकता है और बग्स को ठीक कर सकता है। आप ठीक किए गए की प्रभावशीलता सुनिश्चित करने के लिए पुनरावृत्त और पुन: परीक्षण कर सकते हैं।

अगले कदम

अधिक जानने और Microsoft की सुरक्षा जोखिम जांच सेवा का उपयोग करने के लिए साइन अप करें, निम्न लिंक पर क्लिक करें: https://www.microsoft.com/en-us/security-risk-detection/

Microsoft Build 2017 पर डेविड मोलनर की प्रस्तुति को इस लिंक पर क्लिक करके देखा जा सकता है: https://channel9.msdn.com/Events/Build/2017/B8077

​​​​​​​​​​​​​​​​​​​​​

Read More on...

​​​​​
This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.