Skip Ribbon Commands
Skip to main content

మైక్రోసాఫ్ట్ సెక్యూరిటీ రిస్క్ గుర్తింపు

సాఫ్ట్వేర్ సెక్యూరిటీ అనేది బిజినెస్‌కు అత్యావశ్యకం

నేటి ప్రపంచంలో, కంప్యూటర్ నెట్‌వర్క్‌లు మరియు బిజినెస్ సాఫ్ట్‌వేర్‌లో సెక్యూరిటీ ఉల్లంఘనల ప్రమాదాలు జరగడం ఎంతో వాస్తవికమైన వియం. ఇంతకు ముందు ఎన్నడూ లేనివిధంగా, వ్యాపారాలు, అప్లికేషన్ సెక్యూరిటీని బిజినెస్‌లో ఒక అనివార్యమైన అంశంగా చూస్తున్నాయి. భవిష్యత్తులో సెక్యూరిటీ ప్రమాదాలను నిరోధించడానికి మరియు వాటిని అధిగమించడం కొరకు వ్యూహాలు మరియు ప్రక్రియలను అమలు చేస్తున్నాయి మరియు తమ అప్లికేషన్‌లు సైబర్ అటాక్‌లను ఎదుర్కొనగల దృడమైనవిగా రూపొందిస్తున్నాయి.

ఈ చర్యకు సహాయపడటం కొరకు,మైక్రోసాఫ్ట్ సాఫ్ట్‌వేర్‌లోని ఈ సంభావ్య సెక్యూరిటీ విపత్తులను తొలగించడం కొరకు అత్యంత ఆధునికమైన టూల్స్‌ని అందిస్తోంది. మైక్రోసాఫ్ట్ బిల్డ్ 2017 వద్ద సీనియర్ రీసెర్చ్, డేవిడ్ మాల్‌నోర్, మైక్రోసాఫ్ట్ సెక్యూరిటీ రిస్క్ డిటెక్షన్ సర్వీస్‌ని ప్రారంభించారు, దీనిని ఇంతకు ముందు ప్రాజెక్ట్ స్ప్రింగ్‌ఫీల్డ్ అని పేర్కొనేవారు.  ఈ సర్వీస్ అజ్యూరే మీద రూపొందించబడింది మరియు ఫజ్ టెస్టింగ్ లేదా ఫజ్జింగ్ అని పిలవబడే సాఫ్ట్‌వేర్ టెక్నిక్‌ని ఉపయోగించుకుంటుంది.

ఫజ్ టెస్టింగ్

సాఫ్ట్‌వేర్‌లో సెక్యూరిటీ ఎటాక్ జరగడానికి ఉండే అవకాశం తెలుసుకోవడం కొరకు కోడ్  రూట్ అవుట్‌ని ఫజ్ టెస్టింగ్ ఉపయోగించుకుంటుంది. ఈ టెక్నిక్‌,  ఫజ్ అంటే పెద్దమొత్తంలో ఊహించని మరియు యాదృచ్ఛిక డేటాను సిస్టమ్‌కు ఇన్‌పుట్ చేస్తుంది. సాఫ్ట్‌వేర్ క్రాష్ కావడానికి కారణం అయ్యే అవాంఛనీయ చర్యల్లో సందర్భాల కొరకు సర్వీస్ చేస్తుంది, సెక్యూరిటీ ప్రమాదం గురించి సిగ్నలింగ్ చేస్తుంది.

ఒక క్రాష్‌ని ట్రిగ్గర్ చేయగలిగింది మరియు సెక్యూరిటీ ఆందోళనను సిగ్నల్ చేయడానికి సంబంధించిన అత్యంత ఆధునికమైన నిర్ణయాలను తీసుకోవడం కొరకు సెక్యూరిటీ రిస్క్ డిటెక్షన్ సర్వీస్ కృత్రిమ ఇంటెలిజెంట్ లేయర్‌ని జోడిస్తుంది. సర్వీస్‌ని రన్ చేసిన ప్రతిసారి కూడా, అత్యంత కీలకమైన కోడ్ ప్రాంతాలపై దృష్టి సారించడం కొరకు డేటాను సేకరిస్తుంది, ఇతర ఫజ్జింగ్ టూల్స్ మిస్ అయ్యే ప్రమాదాలను కనుగొనేలా చేస్తుంది.

సెక్యూరిటీ రిస్క్ గుర్తింపు ఏవిధంగా పనిచేస్తుంది?

మీ సాఫ్ట్‌వేర్ అప్లికేషన్  క్షమతను వెరిఫై చేయడం కొరకు మీ సెక్యూర్ డెవలప్‌మెంట్ లైఫ్‌సైకిల్‌ ఒక దశ వలే సెక్యూరిటీ రిస్క్ డిటెక్షన్‌ని ఉపయోగించవచ్చు. సర్వీస్ ప్రస్తుతం విండోస్ అప్లికేషన్‌లకు మద్దతు ఇస్తుంది మరియు ఇది లైనెక్స్ అప్లికేషన్‌లకు కూడా జోడించే ప్రక్రియలో ఉంది. సర్వీస్ దిగువ పేర్కొన్న దశలతో ఐరేటివ్ అప్రోచ్‌ని అనుసరిస్తుంది:


 

 

  1. అప్‌లోడ్ బైనరీలు – కస్టమర్ సురక్షితమైన వెబ్ పోర్టల్‌లోనికి లాగిన్ చేస్తాడు. టెస్ట్ చేయాల్సిన సాఫ్ట్‌వేర్ కొరకు సెక్యూరిటీ రిస్క్ డిటెక్షన్ వర్చువల్ మెషిన్ (VN)ని కస్టమర్‌కి అందిస్తుంది, దీనితో పాటుగా టెస్ట్ చేయాల్సిన సందర్భాన్ని ‘‘టెస్ట్ డ్రైవర్’’ప్రోగ్రామ్ రన్ చేస్తుంది మరియు ఫజ్జింగ్ కొరకు స్టార్టింగ్ పాయింట్ వలే ఉపయోగించడం కొరకు ‘‘సీడ్ ఫైల్స్’’ అని పిలవబడే శాంపుల్ ఇన్‌పుట్ ఫైల్స్‌‌ని సెట్ చేస్తుంది.
  2. మల్టిపుల్ ఫుజ్జర్‌లను రన్ చేయడం – సెక్యూరిటీ రిస్క్ డిటెన్షన్, మైక్రోసాఫ్ట్ వైట్‌బాక్స్ ఫజ్జింగ్ టెక్నాలజీతో సహా, బహుళ విధానాలు ఉపయోగించి ఫజ్ టెస్ట్ కొనసాగిస్తుంది.
  3. అధిక విలువ కలిగిన బగ్‌లను గుర్తించడం – సెక్యూరిటీ రిస్క్ డిటెక్షన్ రిపోర్ట్‌లు సెక్యూర్ వెబ్ పోర్టల్‌ మీద రియల్ టైమ్‌లో సెక్యూరిటీ ప్రమాదాలను నివేదిస్తుంది. సమస్యను తిరిగి ఉత్పత్తి చేయడం కొరకు కస్టమర్‌లు చర్య తీసుకోగల టెస్ట్ సందర్భాలను డౌన్‌లోడ్ చేయవచ్చు.
  4. బగ్‌లను ఫిక్స్ చేయడం – కస్టమర్ తరువాత ప్రాధాన్యతీకరించి బగ్‌లను ఫిక్స్ చేయవచ్చు. ఫిక్స్  సమర్థతను ధృవీకరించడం కొరకు మీరు అవసరమైన విధానంగా ఐరేట్ చేయడం మరియు రీటెస్ట్ చేయడం చేయవచ్చు.

తరువాత దశలు

మరింత తెలుసుకోవడం కొరకు మైక్రోసాఫ్ట్ సెక్యూరిటీ డిటెక్షన్ సర్వీస్ ఉపయోగించడానికి సైన్ అప్ చేయడం కొరకు, దిగువ లింక్‌ని క్లిక్ చేయండి: https://www.microsoft.com/en-us/security-risk-detection/

డెవిల్ మల్హర్  ప్రజంటేషన్‌ని మైక్రోసాఫ్ట్ బిల్డ్ 2017 వద్ద దిగువ లింక్‌ని ఉపయోగించి వీక్షించవచ్చు: https://channel9.msdn.com/Events/Build/2017/B8077

​​​​​

Read More on...

​      
    ​​​​​​​
​ ​​​​
This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.