Skip Ribbon Commands
Skip to main content

മൈക്രോസ്ഫ്റ്റ് സെക്യൂരിറ്റി റിസ്ക് കുറയ്ക്കല്‍

 

 

സോഫ്റ്റ്‍വെയര്‍ സുരക്ഷ എന്നത് ഒരു ബിസിനസ് അനിവാര്യതയാണ്

ഇന്നത്തെ ലോകത്ത്, കംപ്യൂട്ടര്‍ നെറ്റ്‍വര്‍ക്കുകളിലും ബിസിനസ് സോഫ്റ്റ്‍വെയറുകളിലും സുരക്ഷാ ലംഘനങ്ങളുടെ ഭീഷണി ഒരു യാഥാര്‍ത്ഥ്യമാണ്. എക്കാലത്തേക്കാളും കൂടുതലായി, ബിസിനസുകള്‍ ആപ്ലിക്കേഷന്‍ സുരക്ഷ ഒരു ബിസിനസ് അനിവാര്യതയായി കണക്കാക്കുന്നു. എളുപ്പത്തിലുണ്ടാകാവുന്ന സുരക്ഷാ ഭീഷണികള്‍ കണ്ടെത്താനും തടയാനും തങ്ങളുടെ ആപ്ലിക്കേഷനുകള്‍ സൈബര്‍ ആക്രമണങ്ങളില്‍ നിന്ന് കൂടുതലായി മാറ്റി നിര്‍ത്താനും നയതന്ത്രങ്ങളും നടപടിക്രമങ്ങളും അവര്‍ നടപ്പാക്കി.

ഈ ഉദ്യമത്തില്‍ സഹായിക്കുന്നതിന്,  സോഫ്റ്റ്‍വെയറില്‍ സംഭവിക്കാവുന്ന സുരക്ഷാ വീഴ്ചകള്‍ കണ്ടെത്തുന്നതിനായി മൈക്രോസോഫ്റ്റ് അതിനുള്ള ഏറ്റവും പരിഷ്കൃതമായ ടൂളുകള്‍ ലഭ്യമാക്കുന്നു. മൈക്രോസോഫ്റ്റ് ബില്‍ഡ് 2017 ല്‍, സീനിയര്‍ റിസര്‍ച്ചര്‍, ഡേവിഡ് മോല്‍നാര്‍, മുമ്പ് പ്രൊജക്ട് സ്പ്രിങ്ങ്ഫീല്‍ഡ് എന്ന് അറിയപ്പെടുന്ന മൈക്രോസോഫ്റ്റ് സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റക്ഷന്‍ സര്‍വ്വീസിന് തുടക്കം കുറിച്ചു. ഈ സര്‍വ്വീസ് അഷ്വറില്‍ നിര്‍മ്മിച്ചതും ഫസ്സ് ടെസ്റ്റിങ്ങ് അല്ലെങ്കില്‍ ഫസ്സിങ്ങ് എന്ന് വിളിക്കപ്പെടുന്ന സോഫ്റ്റ്‍വെയര്‍ ടെസ്റ്റിങ്ങ് ടെക്നിക് ഉപയോഗിക്കുന്നതുമാണ്.

ഫസ്സ് ടെസ്റ്റിങ്ങ്

ഫസ്സ് ടെസ്റ്റിങ്ങ് എന്നാല്‍ സോഫ്റ്റ്‍വെയറില്‍ സുരക്ഷാ ആക്രമണങ്ങള്‍ക്ക് കാരണമാകുമെന്ന് സംശയിക്കപ്പെടുന്ന കോഡുകള്‍ കണ്ടെത്തലാണ്. ഫസ്സ് എന്ന് വിളിക്കപ്പെടുന്ന വലിയ അളവിലുള്ള ഡാറ്റ ക്രമരഹിതമായും അപ്രതീക്ഷിതമായും സിസ്റ്റത്തിലേക്ക് ഇന്‍പുട്ട് ചെയ്യുന്ന ടെക്നിക്കാണ് ഇത്. ഈ മുന്‍കൂട്ടിക്കാണാനാവാത്ത ആക്ഷനുകള്‍ മൂലം സോഫ്റ്റ്‍വെയര്‍ ക്രാഷാകുന്നത് വഴി അപകടത്തിന് വഴങ്ങുമെന്നതിന്‍റെ സൂചനകള്‍ക്കായി ഈ സര്‍വ്വീസ് അന്വേഷണം നടത്തുന്നു.

എന്താണ് ഒരു ക്രാഷിന് കാരണമാകുക എന്നും ഒരു സുരക്ഷാ പ്രശ്നത്തിന് സിഗ്നല്‍ നല്‍കുന്നതും സംബന്ധിച്ച് കൂടുതല്‍ പരിഷ്കരിക്കുന്നതിന് വേണ്ടി സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റക്ഷന്‍ സര്‍വ്വീസ് ഒരു ആര്‍ട്ടിഫിഷ്യല്‍ ഇന്‍റലിജന്‍സ് ലെയറും ചേര്‍ത്തിരിക്കുന്നു. സര്‍വ്വീസ് റണ്‍ ചെയ്യുമ്പോഴെല്ലാം, ഏറ്റവും നിര്‍ണ്ണായകമായ കോഡുകളുടെ മേഖലകളില്‍ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിന് വേണ്ടി ഇത് ഡാറ്റ ശേഖരിക്കുന്നു. ഇത് മറ്റ് ഫസ്സ് ടൂളുകള്‍ വിട്ടുപോകാനിടയുള്ള ആപത്തിനുള്ള സാഹചര്യങ്ങള്‍ കൂടുതലായി കണ്ടെത്താനുള്ള സാധ്യത വര്‍ദ്ധിപ്പിക്കുന്നു.

എങ്ങനെയാണ് സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റെക്ഷന്‍ പ്രവര്‍ത്തിക്കുന്നത്?

നിങ്ങളുടെ സോഫ്റ്റ്‍വെയര്‍ ആപ്ലിക്കേഷന്‍റെ പിന്‍മാറ്റം സ്ഥിരീകരിക്കുന്നതിനായി നിങ്ങളുടെ സെക്യുര്‍ ഡെവലപ്മെന്‍റ് ലൈഫ്സൈക്കിളില്‍ സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റെക്ഷന്‍ പ്രയോഗിക്കാവുന്നതാണ്. നിലവില്‍ ഈ സര്‍വ്വീസ് വിന്‍ഡോസ് ആപ്ലിക്കേഷനുകളെ പിന്തുണയ്ക്കുന്നു. കൂടാതെ ലിനക്സ് ആപ്ലിക്കേഷനുകളെയും ഇതിലേക്ക് ചേര്‍ക്കാനുള്ള പ്രവര്‍ത്തനത്തിലുമാണ്. ഈ സര്‍വ്വീസ് താഴെ പറയുന്ന ഘട്ടങ്ങളോടെ ഒരു ആവര്‍ത്തിക്കുന്ന സമീപനമാണ് പിന്തുടരുന്നത്:

 

 
 
  1. ബൈനറികള്‍  അപ്‍ലോഡ് ചെയ്യുക – കസ്റ്റമര്‍ സുരക്ഷിത വെബ് പോര്‍ട്ടലിലേക്ക് ലോഗ് ഇന്‍ ചെയ്യുന്നു. സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റെക്ഷന്‍ ഒരു വിര്‍ച്വല്‍ മെഷീന്‍(VM) കസ്റ്റമര്‍ക്ക് ടെസ്റ്റ് ചെയ്യാനുള്ള സോഫ്റ്റ്‍വെയറിന്‍റെ ബൈനറികള്‍ ഇന്‍‍സ്റ്റാള്‍ ചെയ്യാനായി ലഭ്യമാക്കുന്നു. ടെസ്റ്റ് ചെയ്യാനുള്ള സാഹചര്യത്തില്‍ പ്രവര്‍ത്തിക്കുന്ന ഒരു "ടെസ്റ്റ് ഡ്രൈവര്‍"  പ്രോഗ്രാമിനൊപ്പവും, ഫസ്സിങ്ങിനുള്ള സ്റ്റാര്‍ട്ടിങ്ങ് പോയിന്‍റായി ഉപയോഗിക്കുന്ന  "സീഡ് ഫയല്‍സ്"  എന്ന് വിളിക്കപ്പെടുന്ന സാംപിള്‍ ഇന്‍പുട്ട് ഫയലുകളുടെ ഒരു സെറ്റിന് ഒപ്പവുമാണ് ഇത്.
  2. മള്‍ട്ടിപ്പിള്‍ ഫസ്സുകള്‍  റണ്‍ ചെയ്യുക –  മൈക്രോസോഫ്റ്റ് വൈറ്റ്ബോക്സ് ഫസ്സിങ്ങ് ടെക്നോളജി അടക്കമുള്ള, പല മെത്തേഡുകള്‍ ഉപയോഗിച്ച് സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റക്ഷന്‍ നിരന്തരമായി ഫസ്സ് ടെസ്റ്റ് നടത്തും.
  3. ഹൈ വാല്യു ബഗുകള്‍ തിരിച്ചറിയുക –  സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റെക്ഷന്‍ സുരക്ഷയിലെ വീഴ്ചകള്‍ തല്‍സമയം സുരക്ഷിതമായ വെബ് പോര്‍ട്ടലിലേക്ക് റിപ്പോര്‍ട്ട് ചെയ്യും. കസ്റ്റമേഴ്സിന് പ്രശ്നം പുനസൃഷ്ടിക്കാനായി പ്രവര്‍ത്തിക്കുന്ന ടെസ്റ്റ് കേസുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യാനാവും.

ബഗുകള്‍ പരിഹരിക്കുക – കസ്റ്റമര്‍ക്ക് മുന്‍ഗണന നല്‍കുകയും ബഗുകള്‍ പരിഹരിക്കുകയും ചെയ്യാം. പരിഹാരത്തിന്‍റെ ഫലപ്രാപ്തി ഉറപ്പാക്കുന്നതിന്  നിങ്ങള്‍ക്ക് ആവശ്യമുള്ളത് പോലെ  ആവര്‍ത്തിക്കുകയും റീടെസ്റ്റ് നടത്തുകയും ചെയ്യാം

 

 

അടുത്ത ഘട്ടങ്ങള്‍

കൂടുതല്‍ മനസിലാക്കുന്നതിന് മൈക്രോസോഫ്റ്റ് സെക്യൂരിറ്റി റിസ്ക് ഡിറ്റക്ഷന്‍ സര്‍വ്വീസിലേക്ക് സൈന്‍ അപ് ചെയ്യുക, താഴെയുള്ള ലിങ്കില്‍ ക്ലിക്ക് ചെയ്യുക: https://www.microsoft.com/en-us/security-risk-detection/

ഡേവിഡ് മോല്‍നാറിന്‍റെ മൈക്രോസോഫ്റ്റ് ബില്‍ഡ് 2017 പ്രസന്‍റേഷന്‍ താഴെയുള്ള ലിങ്കില്‍ കാണാം : https://channel9.msdn.com/Events/Build/2017/B8077
​​​​​​​​​​​

Read More on....

​​​​​​​
This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.