Skip Ribbon Commands
Skip to main content

  मायक्रोसॉफ्ट सुरक्षा जोखमीचा शोध

  

सॉफ्टवेअरची सुरक्षा ही व्यवसायातील अत्यावश्यक बाब आहे

आजच्या काळामध्ये, संगणक नेटवर्क आणि व्यावसायिक सॉफ्टवेअरची सुरक्षा भेदली जाण्याची बाब ही वास्तविक शक्यता बनलेली आहे. पूर्वीपेक्षा आता, व्यवसाय अॅप्लिकेशनच्या सुरक्षेला एक अत्यावश्यक व्यावसायिक बाब म्हणून बघितले जाते. त्यांनी संभाव्य सुरक्षा जोखमींना प्रतिबंध करण्याकरीता व त्यांची ओळख पटवण्याकरीता धोरणे आणि प्रक्रियांची अंमलबजावणी केली आहे व आपल्या अॅप्लिकेशन्सना सायबर-हल्यांचा सामना करण्यास अधिक सक्षम बनवले आहे.

या प्रयत्नांमध्ये मदतीकरीता, मायक्रोसॉफ्टने सॉफ्टवेअर मधील या संभाव्य सुरक्षा जोखमींना आळा घालण्याकरीता सर्वात अत्याधुनिक टुल्स प्रदान केले आहेत. मायक्रोसॉफ्ट बिल्ड 2017 मध्ये वरिष्ठ संशोधक डेव्हिड मोलनर यांनी मायक्रोसॉफ्ट सुरक्षा जोखीम शोध सेवेचा शुभारंभ केला आहे, ज्याला आधी प्रोजेक्ट स्प्रिंगफिल्ड म्हणून ओळखले जायचे. या सेवेची निर्मिती अॅझूर वर करण्यात आली आहे आणि यामध्ये फझ टेस्टिंग किंवा फझिंग या सॉफ्टवेअर तपासणी तंत्राचा वापर करण्यात आला आहे.

फझ टेस्टिंग

सुरक्षा हल्ल्यांकरीता कमकुवत असलेल्या सॉफ्टवेअरमधील कोडला फझ टेस्टिंग बाहेर काढते. हे तंत्र प्रणालीमध्ये मोठ्या प्रमाणावर अव्यवस्थित आणि अनपेक्षित डाटा भरते ज्याला फझ म्हटले जाते. ही सेवा मग अशा घटनांचे निरीक्षण करते ज्यामध्ये या अनपेक्षित क्रियांमुळे सॉफ्टवेअर क्रॅश होऊन सुरक्षेचा धोका उघडकीस येतो.

सोबतच सुरक्षा जोखीम शोध सेवेमध्ये कृत्रिम बुद्धिमत्ता सुद्धा जोडलेली आहे जेणेकरून क्रॅश कशामुळे झाला याचे कारण अत्याधुनिक तंत्रज्ञानाने निर्धारित करता येईल आणि सुरक्षा धोक्याचा इशारा देता येईल. प्रत्येकवेळी जेव्हा सेवा चालवली जाते, तेव्हा त्यामध्ये सॉफ्टवेअरच्या सर्वात महत्वाच्या क्षेत्रावर लक्ष केंद्रित करण्यासाठी डाटा गोळा केला जातो व याद्वारे अशा असुरक्षित बाबींचा शोध लागण्याची शक्यता वाढते की ज्यांचा इतर फझिंग टुल्स कदाचित शोध घेऊ शकणार नाही.

सुरक्षा जोखीम शोध सेवा कशी कार्य करते?

आपल्या सॉफ्टवेअर अॅप्लिकेशनच्या लवचिकतेची पडताळणी करण्याकरीता आपल्या सुरक्षित विकास जीवनचक्रामध्ये एक पाऊल म्हणून सुरक्षा जोखीम शोध सेवेचा वापर करता येईल. ही सेवा सध्या विंडोज अॅप्लिकेशन्सना सपोर्ट करते आणि यामध्ये लिनक्स अॅप्लिकेशन्सचा समावेश करण्याची प्रक्रिया सुद्धा सुरू आहे. सेवा खालील पावलांसोबत पुनरावृत्ती दृष्टिकोनाचा अवलंब करत आहे:

 
 
  1. बायनरी अपलोड करणे – ग्राहक सुरक्षित वेब पोर्टलमध्ये लॉगइन करतात. ज्या सॉफ्टवेअरची चाचणी घ्यायची आहे त्याच्या बायनरीज इंस्टॉल करण्याकरीता, सोबतच एक "टेस्ट ड्रायव्हर" प्रोग्राम जो चाचणी घ्यायची स्थिती चालवतो आणि फझिंगचा आरंभ बिंदू म्हणून वापरण्याकरीता "सीड फाइल्स" नावाच्या नमुना इनपुट फाइल्स इंस्टॉल करण्याकरीता सुरक्षा जोखीम शोध सेवा ग्राहकाला एक व्हर्चुअल मशीन (VM) प्रदान करते.
  2. विविध फझर्स चालवणे – विविध पद्धतींचा वापर करीत सुरक्षा जोखीम शोध सेवा सतत फझ चाचणी करेल, यामध्ये मायक्रोसॉफ्ट व्हाइटबॉक्स फझिंग तंत्राचा समावेश होतो.
  3. हाय व्हॅल्यू बग्जना ओळखणे – सुरक्षा जोखीम शोध सेवा सुरक्षित वेब पोर्टलवर सुरक्षा धोक्यांचा अहवाल सादर करतात. समस्येचे पुनरूत्पादन करण्याकरीता ग्राहक कृतीयोग्य चाचणी प्रकरण डाउनलोड करू शकतात.
  4. बग्जचे निराकरण करणे – यानंतर ग्राहक बग्जना प्राधान्य देऊन त्यांचे निराकरण करू शकतात. निराकरणाच्या परिणामकारकतेची खात्री करण्याकरीता आपल्या गरजेप्रमाणे चाचणीची पुनरावृत्ती करू शकतात.

पुढील पाऊल

मायक्रोसॉफ्ट सुरक्षा जोखीम शोध सेवेविषयी अधिक माहिती घेण्याकरीता आणि वापरण्याकरीता साइन अप करण्यास या लिंकवर क्लिक करा: https://www.microsoft.com/en-us/security-risk-detection/

मायक्रोसॉफ्ट बिल्ड 2017 मधील डेव्हिड मोलनर्सचे सादरीकरण या लिंकवर बघता येईल:https://channel9.msdn.com/Events/Build/2017/B8077

​​​​​​​​​​​​​​​​​​​​​​​​​​​​

    Read More on....

This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.