Skip Ribbon Commands
Skip to main content

 Content ‭[1]‬

Microsoft ಸುರಕ್ಷತಾ ಅಪಾಯ ಪತ್ತೆಮಾಡುವಿಕೆ

ತಂತ್ರಾಂಶ ಸುರಕ್ಷತೆಯು ಒಂದು ಬಿಸ್‌ನೆಸ್‌ಗೆ ಅತ್ಯಗತ್ಯ

ಇಂದಿನ ಜಗತ್ತಿನಲ್ಲಿ, ಕಂಪ್ಯೂಟರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ಬಿಸ್‌ನೆಸ್ ತಂತ್ರಾಂಶಗಳಲ್ಲಿ ಸುರಕ್ಷತೆಗೆ ಭಂಗ ಉಂಟುಮಾಡುವುದು ಖಂಡಿತಾ ಸಾಧ್ಯವಿರುವ ಅಪಾಯವಾಗಿದೆ.  ಹಿಂದೆಂದಿಗಿಂತಲೂ ಹೆಚ್ಚಾಗಿ ಈಗ ಅಪ್ಲಿಕೇಶನ್ ಸುರಕ್ಷತೆಯನ್ನು ಒಂದು ಉದ್ಯಮದ ಅತ್ಯಂತ ಕಡ್ಡಾಯ ಅಂಶವಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತಿದೆ. ಸಂಭಾವ್ಯ ಸುರಕ್ಷತಾ ದೌರ್ಬಲ್ಯಗಳನ್ನು ತಡೆಯಲು ಮತ್ತು ಪತ್ತೆ ಮಾಡಲು ಮಾರ್ಗಗಳನ್ನು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಅಳವಡಿಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಸೈಬರ್-ಧಾಳಿಯ ನಂತರ ಸುಲಭವಾಗಿ ಚೇತರಿಸಿಕೊಳ್ಳುವಂತೆ ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸಶಕ್ತಗೊಳಿಸುತ್ತಿದ್ದಾರೆ, 

ಈ ಪ್ರಯತ್ನಕ್ಕೆ ನೆರವಾಗಲು, ಮೈಕ್ರೋಸಾಫ್ಟ್‌ ಈ ಸಂಭಾವ್ಯ ಸುರಕ್ಷತಾ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬುಡಸಮೇತ ಕಿತ್ತೊಗೆಯಲು ಅತ್ಯಾಧುನಿಕವಾದಂತಹ ಸಾಧನಗಳಲ್ಲಿ ಪ್ರಮುಖವಾದುದೊಂದನ್ನು ನೀಡುತ್ತಿದೆ.  ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬಿಲ್ಡ್ 2017 ರಲ್ಲಿ, ಹಿರಿಯ ಸಂಶೋಧಕರಾದ, ಡೇವಿಡ್ ಮೋಲ್ನಾರ್ ಅವರು ಹಿಂದೆ ಪ್ರಾಜೆಕ್ಟ್ ಸ್ಪ್ರಿಂಗ್‌ಫೀಲ್ಡ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತಿದ್ದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೆಕ್ಯುರಿಟಿ ಸೇವೆಯನ್ನು ಆರಂಭಿಸಿದ್ದಾರೆ. Azure ನ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿರುವ ಈ ಸೇವೆಯು ಫಜ್‌ (Fuzz) ಪರೀಕ್ಷಣೆ ಅಥವಾ ಫಜಿಂಗ್ (Fuzzing) ಎಂದು ಕರೆಯಲಾಗುವ ತಂತ್ರಾಂಶ ಪರೀಕ್ಷಣೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ.

ಫಜ್‌ ಪರೀಕ್ಷಣೆ

ತಂತ್ರಾಂಶದಲ್ಲಿ ಧಾಳಿಗೆ ಸುಲಭವಾಗಿ ತುತ್ತಾಗಬಲ್ಲಂತಹ ಕೋಡ್ ಅನ್ನು ಬುಡಸಮೇತ ಸರಿಪಡಿಸಲು ಫಜ್ ಪರೀಕ್ಷಣೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಇದರಲ್ಲಿ ಫಜ್ ಎಂದು ಕರೆಯಲಾಗುವ ಬೃಹತ್ ಪ್ರಮಾಣದ, ಮನಸ್ಸಿಗೆ ಬಂದ ಮತ್ತು ಅನಿರೀಕ್ಷಿತವಾದ ದತ್ತಾಂಶವನ್ನು ವ್ಯವಸ್ಥೆಗೆ ಇನ್‌ಪುಟ್ ಮಾಡುವ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಆನಂತರ ಇದರಿಂದಾಗಿ ತಂತ್ರಾಂಶವು ಯಾವುದೇ ಮುನ್ಸೂಚನೆ ನೀಡದೆ ಕ್ರಾಶ್ ಆಗುವಂತಹ ಸನ್ನಿವೇಶಗಳಿಗಾಗಿ ಎದುರುನೋಡುತ್ತದೆ. ಇದು ಒಂದು ಭದ್ರತಾ ದೌರ್ಬಲ್ಯವನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ಕ್ರಾಶ್‌ ಉಂಟಾಗಲು ಏನು ಕಾರಣ ಹಾಗೂ ಸುರಕ್ಷತಾ ಸಮಸ್ಯೆ ಏಕೆ ಉಂಟಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಇನ್ನಷ್ಟು ಆಳವಾಗಿ ತಿಳಿದುಕೊಳ್ಳಲು ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಕ್ ಡಿಟೆಕ್ಶನ್ ಸೇವೆಯು ಒಂದು ಕೃತ್ರಿಮ ಬುದ್ಧಿಮತ್ತೆಯ ಪದರವನ್ನೂ ಸಹ ಸೇರಿಸುತ್ತದೆ. ಪ್ರತೀ ಬಾರಿ ಈ ಸೇವೆಯನ್ನು ಚಲಾಯಿಸಿದಾಗ, ಕೋಡ್‌ನ ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ಜಾಗಗಳತ್ತ ಗಮನಹರಿಸಲು ದತ್ತಾಂಶವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಆ ಮೂಲಕ ಬೇರೆ ಫಜಿಂಗ್ ಟೂಲ್‌ಗಳ ಕೈಗೆ ಸಿಗದೆ ಇರಬಹುದಾದಂತಹ ಸುಲಭಧಾಳಿಯ ಅಪಾಯವನ್ನು ಇದು ಕಂಡುಹಿಡಿಯು ಸಾಧ್ಯತೆ ಹೆಚ್ಚಿದೆ.

ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಕ್ ಡಿಟೆಕ್ಶನ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?

ನಿಮ್ಮ ತಂತ್ರಾಂಶ ಅಪ್ಲಿಕೇಶನ್‌ ಚೇತರಿಸಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಖಾತ್ರಿ ಮಾಡಿಕೊಳ್ಳಲು ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಟ್ ಡಿಟೆಕ್ಶನ್ ಅನ್ನು ನಿಮ್ಮ ಸೆಕ್ಯೂರ್ ಡೆವಲಪ್ಮೆಂಟ್ ಲೈಫ್‌ಸೈಕಲ್‌ನ ಒಂದು ಹಂತವಾಗಿ ಸೇರಿಸಿಕೊಳ್ಳಬಹುದು. ಈ ಸೇವೆಯು ಪ್ರಸ್ತುತ ವಿಂಡೋಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಇದರಲ್ಲಿ ಲಿನಕ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನೂ ಸಹ ಸೇರಿಸುವ ಕೆಲಸವು ಪ್ರಗತಿಯಲ್ಲಿದೆ. ಈ ಸೇವೆಯು ಒಂದು ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಒಂದು ಪುನರಾವರ್ತಿತ ಮಾರ್ಗವನ್ನು ಅನುಸರಿಸುತ್ತದೆ:
 
  1. ಬೈನರಿಗಳನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಿ – ಗ್ರಾಹಕರು ಒಂದು ಸುರಕ್ಷಿತ ವೆಬ್‌ ಪೋರ್ಟಲ್‌ಗೆ ಲಾಗ್ ಇನ್ ಆಗಬೇಕು. ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಕ್ ಡಿಟೆಕ್ಶನ್‌ನಿಂದ ಪರೀಕ್ಷಸಬೇಕಿರುವ ಸನ್ನಿವೇಶವನ್ನು ಚಲಾಯಿಸುವ ಒಂದು "ಟೆಸ್ಟ್ ಡ್ರೈವರ್" ಪ್ರೊಗ್ರಾಮ್, ಹಾಗೂ ಫಜಿಂಗ್‌ನ ಪ್ರಾರಂಭಿಕ ಬಿಂದುವಾಗಿ ಬಳಸಲು "ಸೀಡ್‌ ಫೈಲ್‌ಗಳು" ಎಂದು ಕರೆಯಲಾಗುವ ಮಾದರಿ ಕಡತಗಳ ಒಂದು ಸೆಟ್‌ನ ಜೊತೆಗೆ ಪರೀಕ್ಷಿಸಬೇಕಿರುವ ತಂತ್ರಾಂಶದ ಬೈನರಿಯನ್ನು ಅನುಸ್ಥಾಪಿಸಲು  ಗ್ರಾಹಕರಿಗೆ ವರ್ಚುವಲ್ ಮೆಶೀನ್ (VM) ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.
  2. ಅನೇಕ ಫಜರ್‌ಗಳನ್ನು ಚಲಾಯಿಸಿ - ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಕ್ ಡಿಟೆಕ್ಶನ್‌ ಅನೇಕ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಿರಂತರವಾಗಿ ಫಜ್ ಟೆಸ್ಟ್ ನಡೆಸುತ್ತದೆ. ಇದರಲ್ಲಿ ಮೈಕ್ರೊಸಾಫ್ಟ್ ವೈಟ್‌ಬಾಕ್ಸ್ ಫಜಿಂಗ್ ತಂತ್ರಜ್ಞಾನವೂ ಸಹ ಸೇರಿದೆ.
  3. ಹೆಚ್ಚಿನ ಮೌಲ್ಯದ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವುದು - ಸುರಕ್ಷತಾ ರಿಸ್ಕ್ ಡಿಟೆಕ್ಶನ್ ಒಂದು ಸುರಕ್ಷಿತವಾದ ವೆಬ್ ಪೋರ್ಟಲ್‌ನಲ್ಲಿ ನಿಜ ಸಮಯದಲ್ಲಿ ಸುರಕ್ಷತಾ ದೌರ್ಬಲ್ಯಗಳನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ. ಸಮಸ್ಯೆಗಳನ್ನು ಮರುಉತ್ಪಾದಿಸಲು ಗ್ರಾಹಕರು ಆಕ್ಶನೇಬಲ್ ಟೆಸ್ಟ್‌ ಕೇಸ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಬಹುದು.
  4. ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿ – ಗ್ರಾಹಕರು ನಂತರ ಆದ್ಯತೆಯ ಮೇರೆಗೆ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಬಹುದು. ಪರಿಹಾರವು ಎಷ್ಟು ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಎಂದು ಖಾತ್ರಿ ಮಾಡಿಕೊಳ್ಳಲು ನೀವು ಪುನರಾವರ್ತನೆಗೊಳಿಸಬಹುದು ಮತ್ತು ಮರಳಿ-ಪರೀಕ್ಷೆ ಮಾಡಬಹುದು.

ಮುಂದಿನ ಹಂತಗಳು

ಇನ್ನಷ್ಟು ತಿಳಿಯಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಕ್ ಡಿಟೆಕ್ಶನ್ ಸರ್ವಿಸ್‌ಗೆ ಸೈನ್ ಅಪ್ ಮಾಡಲು ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ:  https://www.microsoft.com/en-us/security-risk-detection/

ಮೈಕ್ರೋಸಾಫ್ಟ್‌ ಬಿಲ್ಡ್ 2017 ಕುರಿತಂತೆ ಡೇವಿಡ್ ಮೊಲ್ನಾರ್‌ರವರ ಪ್ರಸೆಂಟೇಶನ್ ಅನ್ನು ಇಲ್ಲಿ ನೋಡಬಹುದು: https://channel9.msdn.com/Events/Build/2017/B8077

 Content ‭[2]‬

​​​​​​​

Read More on....

​​
This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.