Welcome to TechNet Blogs Sign in | Join | Help

Browse by Tags

All Tags » 应用安全   (RSS)
Friday, July 31, 2009 6:55 AM

紧急安全补丁概述 [转译]

《 本文转译自 Security Research & Defense 博客文章 “ Overview of the out-of-band release ” 》 今天我们发布了 安全通报973882 ,同时还有两个紧急的安全公告,分别是 MS09-034 (Internet Explorer 更新)和 MS09-035 (Visual Studio 更新)。 到目前为止,对于已经部署了 MS09-032 的用户,我们没有发现任何 “不可控” 的利用了 973882 和 MS09-035
Posted by 微软大中华区安全组 | 0 Comments
Friday, July 31, 2009 5:31 AM

微软发布安全通报 973882、安全公告 MS09-034 以及 MS09-035 [转译]

《本文转译自 Microsoft Security Response Center 博客文章 “ Microsoft Security Advisory 973882、 Microsoft Security Bulletins MS09-034 and MS09-035 Released ”》 今天,我们发布了 指导和安全更新 ,用来帮助用户修复在微软 ATL(Active Template Library)中发现的漏洞,该漏洞是通过可靠途径上报的。 因为库通常用于软件开发,软件库中的漏洞可能是很复杂的问题,同时可能从我们的基于共享的防御(来自微软的广泛合作和活动,安全社区和工业)中获益。正因如此,除了今天发布的更新和指导,我们已经通过一些项目,如
Posted by 微软大中华区安全组 | 0 Comments
Sunday, March 08, 2009 2:43 PM

透视Microsoft最终安全性检查

从去年开始 , 我作为安全检测员 , 代表 ACE 组对 GFS( Global Foundation Services ) 的 MSN 产品作最终安全检查( Final Security Review , 简称 FSR )。最终安全检查是以安全开发生命周期 ( Security Development Lifecycle , 简称 SDL ) 为基础 , 对软件在出厂前作最终的安全检查。 安全开发生命周期 有两个目标:一是缩减与安全性有关的设计缺失与程序码缺陷错误,二是降低未完全解决的缺陷错误的严重程度
Posted by 微软大中华区安全组 | 1 Comments
Monday, September 22, 2008 6:22 AM

应用安全与微软SDL-IT流程

在过去的十几年里,随着信息技术的高速发展和企业信息化步伐的深入,企业在利用信息技术实现其商业目标的同时也变得越来越依赖于信息技术。以银行业为例,为了降低运营成本,提高用户满意度,今天的银行普遍利用信息技术支持的电话银行、ATM及网络银行系统为客户提供个性化、差异化的服务。另外,银行也在不断利用信息技术收集和分析大量的与客户有关的数据和信息,为新产品开发提供决策支持,从而达到提高盈利水平的目标。在今天的企业信息环境里,如何保证信息系统以及信息本身的安全性已然变得至关重要了。事实上,在今天具有一定规模的企业的IT环境里往往存在着少则几百个多则上千个大大小小的业务应用(Line
Posted by 微软大中华区安全组 | 0 Comments
 
Page view tracker