hit counter
Black Hat 2008: Microsoft Security Vulnerability Research (MSVR) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Black Hat 2008: Microsoft Security Vulnerability Research (MSVR)

Black Hat 2008: Microsoft Security Vulnerability Research (MSVR)

  • Comments 2
  • Likes

Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008, che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative:

Microsoft Security Vulnerability Research (MSVR)

Di cosa si tratta? Rispetto alle vulnerabilità di sicurezza fino ad ora Microsoft si era impegnata, per mezzo dell'ormai arcinoto Microsoft Security Development Lifecycle, a rivedere e migliorare la qualità solo dei propri prodotti e dei propri servizi. L'analisi dell'evoluzione degli attacchi negli ultimi tempi ha mostrato un chiaro spostamento del focus di attacco verso lo strato applicativo: è risultato evidente dedurre che gli sforzi di irrobustimento della piattaforma di base e dei prodotti Microsoft non bastano da soli a far progredire il livello generale di protezione dei clienti. Serve quindi supportare anche i vendor delle applicazioni non Microsoft che vengono eseguite su Windows nel loro processo di revisione del codice alla ricerca dei security bug: ecco l'iniziativa MSVR, che di fatto è una formalizzazione del processo che Microsoft già utilizza per collaborare con i vendor di terze parti in caso si scoprano delle vulnerabilità di sicurezza nelle loro applicazioni. Un esempio pratico che dimostra come sia vitale la necessità di strutturare bene, ampliare e ottimizzare questo tipo di collaborazioni e di supporto è stata la gestione della vulnerabilità congiunta Microsoft-Apple. Naturalmente, cardine di questo tipo di collaborazioni sarà il rispetto del principio di responsible disclosure, in modo da permettere al vendor di produrre il miglior aggiornamento di sicurezza nel minor tempo possibile senza mettere a repentaglio la sicurezza dei clienti.

Forse troverete un po' naif la modalità utilizzata dal team di Ecosystem Strategy di paragonare questo tipo di iniziative agli sforzi dell'umanità che fa fronte comune contro le varie minacce al pianeta Terra... (invasioni aliene, guerre stellari e catastrofi naturali...:-), ma credo che converrete sulla necessità di fare in modo che sul tema Sicurezza gli aspetti di collaborazione abbiano la precedenza rispetto alle legittime necessità di competere.

Altri post/risorse correlate:

 

    Share this post :
    Comments
    • <p>PingBack from <a rel="nofollow" target="_new" href="http://www.grabbernews.com/black-hat-2008-microsoft-security-vulnerability-research-msvr-16774.html">http://www.grabbernews.com/black-hat-2008-microsoft-security-vulnerability-research-msvr-16774.html</a></p>

    • <p>Pingback <a rel="nofollow" target="_new" href="http://dovellas.spaces.live.com/blog/cns">http://dovellas.spaces.live.com/blog/cns</a>!B957C4A398135A12!2727.entry</p>

    Your comment has been posted.   Close
    Thank you, your comment requires moderation so it may take a while to appear.   Close
    Leave a Comment