Skip Ribbon Commands
Skip to main content

மைக்ரோசாஃப்ட் பாதுகாப்பு அபாயம் கண்டறிதல்

 

மென்பொருள் பாதுகாப்பு வர்த்தகத்துக்கு அதிமுக்கியமானது

இன்றைய உலகில், கணினி நெட்வொர்க் மற்றும் வர்த்தக மென்பொருளில் பாதுகாப்பு மீறல் அச்சுறுத்தல் உண்மையிலேயே மிகவும் சாத்தியமானது. முன்பெப்போதையும்விட, பயன்பாட்டு பாதுகாப்பை வர்த்தகத்துக்கு அதிமுக்கியமான ஒன்றாக வர்த்தக நிறுவனங்கள் பார்க்கின்றன. சாத்தியமுள்ள பாதுகாப்பு பலவீனங்களைக் கண்டறியவும் தடுக்கவும் தேவையான வியூகத்திட்டங்களையும் செயல்முறைகளையும் அவர்கள் நடைமுறைப்படுத்தியுள்ளார்கள், மேலும் சைபர் தாக்குதல்களிலிருந்து அவர்களின் பயன்பாடுகள் பாதுகாப்பாக இருக்க ஏதுவாக்கி இருக்கிறார்கள்.

இந்த முயற்சியில் உதவுவதற்கு, மென்பொருளில் உள்ள பாதுகாப்பு பலவீனங்களை அகற்றுவதற்கு தன்னிடம் உள்ள அதிநவீன கருவிகளை மைக்ரோசாஃப்ட் அளிக்கிறது. மைக்ரோசாஃப்ட் பில்ட் 2017ல், மூத்த ஆய்வாளர் டேவிட் மோல்னார், முன்பு புராஜக்ட் ஸ்பிரிங்ஃபீல்டு என அறியப்பட்ட மைக்ரோசாஃப்ட் பாதுகாப்பு அபாயம் கண்டறிதல் சேவையை அறிமுகப்படுத்தினார். இந்த சேவை அஸூரில் உருவாக்கப்பட்டுள்ளது மேலும் ஃபஸ் டெஸ்டிங் அல்லது ஃபஸ்ஸிங் எனப்படும் மென்பொருள் பரிசோதனை முறையைப் பயன்படுத்துகிறது.

ஃபஸ் டெஸ்டிங்

மென்பொருளில் பாதுகாப்புத் தாக்குதல்களுக்கு உள்ளாகக்கூடிய குறியிடுகளை அகற்றுவதற்கு ஃபஸ் டெஸ்டிங் பயன்படுகிறது. ஃபஸ் என்றழைக்கப்படும் தற்போக்கான எதிர்பாராத பெருமளவு தரவை உள்ளிட்டு இந்த முறை செயல்படுகிறது. இந்த எதிர்பாராத செயல்பாடுகளில் எந்த நிகழ்வு மென்பொருள் செயல்பாட்டை பாதிக்கிறது என இந்த சேவை பார்க்கிறது, இது பாதுகாப்பு பலவீனத்தைக் குறிக்கிறது.

இந்த பாதுகாப்பு அபாயம் கண்டறிதல் சேவை, எதெல்லாம் செயல்பாட்டை பாதிக்கும் என்ற அதிநவீன முடிவுகளை எடுத்து பாதுகாப்பு கவலையைத் தெரிவிக்கும் வகையிலான ஒரு ஆர்டிஃபீஷியல் இன்டெலிஜென்ஸ் லேயரையும் சேர்க்கிறது. ஒவ்வொரு முறை இந்த சேவை இயங்கும்போதும், அதிமுக்கியமான குறியீட்டு பகுதிகளில் கவனம் செலுத்துவதற்கு தரவுகளை சேகரிக்கிறது, இதனால் பிற ஃபஸ்ஸிங் கருவிகள் தவறவிடக்கூடிய பலவீனங்களையும் இது கண்டறியும் வாய்ப்பு அதிகமாக உள்ளது.

பாதுகாப்பு அபாயம் கண்டறிதல் எப்படி வேலை செய்கிறது?

உங்கள் மென்பொருளின் ஸ்திரத்தன்மையை சரிபார்ப்பதற்கு உங்கள் செக்யூர் டெவலப்மெண்ட் லைஃப்சைகிளில் ஒரு படியாக பாதுகாப்பு அபாயம் கண்டறிதலை செயல்படுத்தமுடியும். இந்த சேவை தற்போது விண்டோஸ் பயன்பாடுகளில் செயல்படக்கூடியதாக உள்ளது, மேலும் லினக்ஸ் பயன்பாடுகளையும் சேர்ப்பதற்கான பணிகளும் மேற்கொள்ளப்பட்டு வருகின்றன. இந்த சேவை பின்வரும் படிகளைக் கொண்ட இன்ட்ராக்டிவ் அணுகுமுறையை பின்பற்றுகிறது:

 

  1. பைனரீகள் பதிவேற்றம் - வாடிக்கையாளர் பாதுகாப்பான வலை போர்டலில் உள்நுழைகிறார். சோதிக்கப்பட வேண்டிய மென்பொருளின் பைனரிகள் மற்றும் சோதிக்கப்பட வேண்டிய சூழலை இயக்கும் "டெஸ்ட் டிரைவர்" புரோகிராமுடன் ஒரு வர்ச்சுவல் மெஷினை (விஎம்) வாடிக்கையாளருக்கு பாதுகாப்பு அபாயம் கண்டறிதல் அளிக்கிறது மேலும் ஃபஸ்ஸிங்குக்கான தொடக்கப்புள்ளியாக பயன்படுத்துவதற்கு  "சீட் கோப்புகள்" என்றழைக்கப்படும் மாதிரி உள்ளீடு கோப்புகளும் அளிக்கப்படுகிறது.
  2. பல ஃபஸ்ஸர்களை இயக்குதல் மைக்ரோஃப்ட் வொய்ட்பாக்ஸ் ஃபஸ்ஸிங் தொழில்நுட்பம் உள்ளிட்ட பல்வேறு முறைகளைப் பயன்படுத்தி பாதுகாப்பு அபாயம் கண்டறிதல் தொடர்ந்து ஃபஸ் சோதனையை இயக்கும்.
  3. உயர் மதிப்பு பக்குகளை அடையாளம் காணுதல் பாதுகாப்பு அபாயம் கண்டறிதல் ரியல் டைமில் பாதுகாப்பு பலவீனங்களை பாதுகாப்பான வலை போர்டலில் அறிவிக்கிறது. இந்தப் பிரச்சனைகளை மீண்டும் உருவாக்குவதற்கு செயல்படுத்தக்கூடிய சோதனைகளை வாடிக்கையாளர்கள் பதிவிறக்கம் செய்யலாம்.
  4. பக்குகளை சரிசெய்தல் அதன் பின் வாடிக்கையாளர் பக்குகளுக்கு முன்னுரிமை அளித்து அவற்றை சரிசெய்யலாம். சரிசெய்தலின் விளைபலனை உங்களுக்குத் தேவைப்பட்டபடி மறுபரிசோதனை செய்து கொள்ளலாம்.

அடுத்த படிகள்

மைக்ரோசாஃப்ட் பாதுகாப்பு அபாயம் கண்டறிதல் சேவை பற்றி மேலும் தெரிந்துகொள்ளவும் பயன்படுத்தவும், பின்வரும் இணைப்பை கிளிக் செய்யுங்கள்: https://www.microsoft.com/en-us/security-risk-detection/

பின்வரும் இணைப்பில் மைக்ரோசாஃப்ட் பில்டு 2017 இல் டேவிட் மோல்னாரின் பிரசன்டேஷனை நீங்கள் பார்க்கலாம். https://channel9.msdn.com/Events/Build/2017/B8077

​​​​​​​​​​​

மேலும்...

This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.