Microsoft вовлекает разработчиков в процесс повышения безопасности ПО

Компания планирует выпуск сервисных пакетов к своим инструментам разработки Visual Studio.Net 2003, а также к .Net Framework — структуре runtime, необходимой для исполнения приложений веб-сервисов под Windows. Обновления, направленные на то, чтобы облегчить разработчикам использование новейших средств безопасности, должны выйти примерно в середине года, когда Microsoft планирует выпустить Windows XP Service Pack 2.

Компания планирует выпуск сервисных пакетов к своим инструментам разработки Visual Studio.Net 2003, а также к .Net Framework — структуре runtime, необходимой для исполнения приложений веб-сервисов под Windows. Обновления, направленные на то, чтобы облегчить разработчикам использование новейших средств безопасности, должны выйти примерно в середине года, когда Microsoft планирует выпустить Windows XP Service Pack 2. «Мы хотим максимально приблизить даты выпуска Windows XP Service Pack 2 и инструментальных сервисных пакетов друг к другу. В идеале они должны выйти вместе», — сказал продакт-менеджер Тони Гудхью.

Инструментальные сервисные пакеты помогут разработчикам определить, нужно ли вносить изменения в существующие приложения, чтобы они работали с обновленной Windows ХР. Кроме того, они нацелены на поощрение применения разработчиками новых функций защиты. Вместе с обновленными инструментами Microsoft предложит бесплатные курсы и документацию на своем веб-сайте для разработчиков, где описываются следствия тех изменений, которые будут внесены пакетом обновлений Windows XP Service Pack 2. Это первый случай, когда компания предлагает бесплатное обучение по сервисному пакету.

На прошлой неделе Билл Гейтс перечислил целый ряд изменений, которые войдут в Windows XP Service Pack 2 и сделают безопаснее работу таких приложений, как Internet Explorer и Outlook. Компания усилила свой брандмауэр и внесла изменения в механизм взаимодействия Windows с памятью во избежание «переполнений буфера».

Гудхью говорит, что выпуск сервисных пакетов для Visual Studio.Net и .Net Framework важен для повышения безопасности всех настольных приложений для Windows, а не только для тех, которые создает Microsoft. «Мы понимаем, что безопасность — беда разработчиков. Не только наших, а по всей отрасли. Мы хотим быть добропорядочными гражданами, чтобы наше ПО было более безопасным и помогало нашим заказчикам — разработчикам — писать безопасные приложения», — сказал он.

Когда операционная система, браузер и email станут лучше защищены, хакерам придется переключиться на другие приложения, считает Гудхью. Например, червь Slammer, вызвавший эпидемию в прошлом году, использовал уязвимость в СУБД Microsoft SQL Server, отметил он.

Zdnet


или введите имя

CAPTCHA