Skip Ribbon Commands
Skip to main content

Microsoft ਸੁਰੱਖਿਆ ਜੋਖ਼ਿਮ ਜਾਂਚ

ਸੌਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਇੱਕ ਵਪਾਰਕ ਜ਼ਰੂਰਤ ਹੈ

ਅੱਜ ਦੀ ਦੁਨੀਆ ਵਿੱਚ, ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਵਪਾਰਕ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਸੁਰੱਖਿਆ ਬ੍ਰਾਂਚਾਂ ਦਾ ਖਤਰੇ ਦੀ ਇੱਕ ਬਹੁਤ ਹੀ ਅਸਲ ਸੰਭਾਵਨਾ ਹੈ। ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ, ਵਪਾਰ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਇੱਕ ਕਾਰੋਬਾਰੀ ਆਵਾਸ ਦੇ ਰੂਪ ਵਿੱਚ ਦੇਖ ਰਹੇ ਹਨ। ਉਨ੍ਹਾਂ ਨੇ ਸੰਭਾਵਿਤ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਉਕਸਾਉਣ ਲਈ ਰਣਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਹੈ ਅਤੇ ਆਪਣੇ ਐਪਲੀਕੇਸ਼ਨ ਸਾਈਬਰ-ਹਮਲੇ ਦੇ ਹੋਰ ਵਧੇਰੇ ਲਚਕੀਲੇ ਹੋਣ ਲਈ ਯੋਗ ਹਨ।

ਇਹਨਾਂ ਯਤਨਾਂ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ, Microsoft ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਇਹਨਾਂ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖ਼ਤਮ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਗੁੰਝਲਦਾਰ ਸਾਧਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਮੁਹੱਈਆ ਕਰ ਰਿਹਾ ਹੈ। Microsoft ਬਿਲਡ 2017, ਸੀਨੀਅਰ ਖੋਜਕਰਤਾ, ਡੇਵਿਡ ਮੌਲਨਰ ਨੇ, Microsoft ਸਕਿਊਰਿਟੀ ਜੋਖਿਮ ਜਾਂਚ ਸੇਵਾ  ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ, ਜਿਸਨੂੰ ਪਹਿਲਾਂ ਪ੍ਰਾਜੈਕਟ ਸਪ੍ਰਿੰਗਫੀਲਡ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਸੀ। ਇਹ ਸੇਵਾ Azure ‘ਤੇ ਬਣਾਈ ਗਈ ਹੈ ਅਤੇ Fuzz ਜਾਂਚ ਜਾਂ ਫਜ਼ਿੰਗ ਨਾਮਕ ਇੱਕ ਸੌਫਟਵੇਅਰ ਜਾਂਚ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।

Fuzz ਜਾਂਚ

Fuzz ਜਾਂਚ ਨੂੰ ਕੋਡ ਨੂੰ ਰੂਟ ਆਊਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਸੁਰੱਖਿਆ ਹਮਲਿਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਤਕਨੀਕ ਸਿਸਟਮ ਵਿੱਚ ਭਾਰੀ ਮਾਤਰਾ ਵਿੱਚ ਬੇਤਰਤੀਬ ਅਤੇ ਅਚਾਨਕ ਡਾਟਾ ਦਾਖਲ ਕਰਦੀ ਹੈ, ਜਿਸਨੂੰ fuzz ਕਹਿੰਦੇ ਹਨ। ਫਿਰ ਇਹ ਸੇਵਾ ਉਹਨਾਂ ਘਟਨਾਵਾਂ ਨੂੰ ਲੱਭਦੀ ਹੈ ਜਿਹਨਾਂ ਵਿੱਚ ਇਹਨਾਂ ਅਣਪਛਾਤੀਆਂ ਕਾਰਵਾਈਆਂ ਨੇ ਇੱਕ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਨੂੰ ਸੰਕੇਤ ਕਰਦੇ ਹੋਏ ਸੌਫਟਵੇਅਰ ਨੂੰ ਕਰੈਸ਼ ਕਰ ਦਿੱਤਾ।

ਸਕਿਊਰਿਟੀ ਜੋਖਿਮ ਜਾਂਚ ਸੇਵਾ ਦੁਆਰਾ ਇੱਕ ਕਰੈਸ਼ ਨੂੰ ਟ੍ਰਿਗਰ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਨੂੰ ਸੰਕੇਤ ਕਿਵੇਂ ਕਰ ਸਕਦਾ ਹੈ ਇਸਦੇ ਬਾਰੇ ਹੋਰ ਵਧੀਆ ਫੈਸਲੇ ਕਰਨ ਲਈ ਇੱਕ ਨਕਲੀ ਖੁਫੀਆ ਪਰਤ ਜੋੜਦਾ ਹੈ। ਹਰ ਵਾਰ ਜਦੋਂ ਸੇਵਾ ਚੱਲਦੀ ਹੈ, ਤਾਂ ਇਹ ਕੋਡ ਦੇ ਖੇਤਰਾਂ ਤੇ ਧਿਆਨ ਦੇਣ ਲਈ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਜੋ ਸਭ ਤੋਂ ਵੱਧ ਮਹੱਤਵਪੂਰਣ ਹਨ ਅਤੇ ਇਸ ਨਾਲ ਕਮਜ਼ੋਰੀ ਲੱਭਣ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ, ਜੋ ਕਿ ਹੋਰ ਫਜ਼ਿੰਗ ਟੂਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹਨ।

ਸੁਰੱਖਿਆ ਜੋਖ਼ਿਮ ਦੀ ਖੋਜ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?

ਤੁਹਾਡੇ ਸਕਿਉਰਿਟੀ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਅਨੁਕੂਲਤਾ ਦੀ ਤਸਦੀਕ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਸਕਿਉਰ ਡਿਵੈਲਪਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਵਿੱਚ ਸਕਿਓਰਿਟੀ ਜੋਖਿਮ ਜਾਂਚ ਨੂੰ ਇਕ ਕਦਮ ਦੇ ਰੂਪ ਵਿੱਚ ਨਿਯੁਕਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸੇਵਾ ਵਰਤਮਾਨ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ ਅਤੇ Linux ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵੀ ਜੋੜਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਹੈ। ਇਹ ਸੇਵਾ ਹੇਠ ਲਿਖੇ ਕਦਮਾਂ ਨਾਲ ਇੱਕ ਦੁਹਰਾਉਣ ਦੀ ਪਹੁੰਚ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ:


 

 

  1. ਬਾਈਨਰੀਆਂ ਅੱਪਲੋਡ ਕਰੋਗਾਹਕ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵੈਬ ਪੋਰਟਲ ਵਿੱਚ ਲੌਗ ਕਰਦਾ ਹੈ "ਟੈਸਟ ਡ੍ਰਾਈਵਰ" ਪ੍ਰੋਗਰਾਮ ਨਾਲ, ਜੋ ਕਿ ਜਾਂਚ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ,  ਟੈਸਟ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰਾਂ ਦੀਆਂ ਬਾਈਨਰੀਆਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਖਤਰੇ ਦੀ ਖੋਜ ਗਾਹਕ ਲਈ ਇੱਕ ਵਰਚੁਅਲ ਮਸ਼ੀਨ (VM) ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਅਤੇ ਫਜ਼ਿੰਗ ਲਈ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਦੇ ਤੌਰਤੇ ਵਰਤਣ ਵਾਸਤੇ "ਬੀਜ ਫ਼ਾਈਲਾਂ" ਨਾਮ ਨਮੂਨਾ ਇਨਪੁਟ ਫ਼ਾਈਲਾਂ ਨੂੰ ਸੈੱਟ ਕਰਦੀ ਹੈ
  2. ਮਲਟੀਪਲ ਫਜ਼ਰਸ ਚਲਾਓ ਸੁਰੱਖਿਆ ਖਤਰੇ ਦੀ ਖੋਜ Microsoft ਸਫੈਦਬਾਕਸ ਫਜ਼ਿੰਗ ਤਕਨਾਲੋਜੀ ਸਮੇਤ ਕਈ ਢੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਲਗਾਤਾਰ ਫਜ਼ ਜਾਂਚ ਕਰੇਗੀ
  3. ਉੱਚ ਮੁੱਲ ਦੇ ਬੱਗਾਂ ਦੀ ਪਛਾਣ ਕਰੋ ਸੁਰੱਖਿਆ ਖਤਰੇ ਦੀ ਖੋਜ ਸੁਰੱਖਿਅਤ ਵੈਬ ਪੋਰਟਲਤੇ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਦੀ ਹੈ ਇਸ ਮੁੱਦੇ ਨੂੰ ਦੁਬਾਰਾ ਤਿਆਰ ਕਰਨ ਲਈ ਗਾਹਕ ਪ੍ਰੀਖਿਆਜਨਕ ਪ੍ਰੀਖਿਆ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ
  4. ਬੱਗਾਂ ਨੂੰ ਠੀਕ ਕਰੋ ਗਾਹਕ ਫਿਰ ਬੱਗ ਨੂੰ ਤਰਜੀਹ ਅਤੇ ਹੱਲ ਕਰ ਸਕਦਾ ਹੈ ਤੁਸੀਂ ਠੀਕ ਕਰਨ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਲੋੜੀਂਦਾ ਦੁਹਰਾਓ ਅਤੇ ਮੁੜ-ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ

ਅਗਲੇ ਪੜਾਅ

ਵਧੇਰੇ ਜਾਣਨ ਲਈ ਅਤੇ Microsoft ਸੁਰੱਖਿਆ ਜੋਖਿਮ ਖੋਜ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਾਈਨ ਅੱਪ ਕਰੋ, ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ: https://www.microsoft.com/en-us/security-risk-detection/

Microsoft ਬਿਲਡ 2017 'ਤੇ ਡੇਵਿਡ ਮੌਲਨਰ ਦੀ ਪੇਸ਼ਕਾਰੀ ਨੂੰ ਇਸ ਲਿੰਕ' ਤੇ ਚਲਾ ਕੇ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ: https://channel9.msdn.com/Events/Build/2017/B8077
​​​​​​​​​​​​​​

Read More on...

This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.