مایکروسافت در حال بررسی سیستم امنیتی نرم افزاری خود است

مایکروسافت در چند سال گذشته شاهد چندین حادثه امنیت سایبری بوده است. حدود سه سال پیش، این غول فناوری در مرکز حمله SolarWinds قرار داشت که یکی از پیچیده ترین حملات سایبری به حساب می آمد. سپس 30000 سرور ایمیل شرکت در سال 2021 به دلیل نقص سرور Microsoft Exchange در معرض خطر قرار گرفتند. در اوایل سال جاری، هکرهای چینی به ایمیل های دولت آمریکا دسترسی پیدا کردند. با این حال، مایکروسافت اکنون یک ابتکار بزرگ امنیت سایبری به نام ابتکار آینده امن را اعلام کرده است.

رویکرد جدید مایکروسافت برای تغییر روش طراحی، ساخت، آزمایش و پیاده سازی نرم افزار و خدمات مایکروسافت طراحی شده است. این بزرگترین تغییر در تلاش های امنیتی داخلی مایکروسافت از زمانی است که این شرکت برنامه دیگری به نام چرخه حیات توسعه امنیت را در سال 2004 اعلام کرد.

استفاده از هوش مصنوعی برای افزایش امنیت

به عنوان بخشی از این برنامه، مایکروسافت قصد دارد از اتوماسیون و هوش مصنوعی در طول توسعه نرم افزار خود برای بهبود امنیت سرویس های ابری خود، کاهش زمان مورد نیاز برای رفع آسیب پذیری های ابری، فعال ، تنظیمات امنیتی بهتر و بهبود زیرساخت خود استفاده کند. محافظت در برابر سرقت سخت تر است. این برنامه شامل استفاده از CodeQL، موتور تجزیه و تحلیل کد GitHub، برای خودکارسازی بررسی های امنیتی در طول توسعه است.

چارلی بل، مدیر ارشد امنیتی مایکروسافت، توضیح می دهد:

“هدف ما تسریع استقرار CodeQL ادغام شده با GitHub Copilot Learning است. ما از CodeQL برای انجام تجزیه و تحلیل کد پویا و کمک به تیم هایمان در یافتن و رفع اشکالات کد ما با سرعت و مقیاس هوش مصنوعی استفاده خواهیم کرد.”

رویکرد جدید مایکروسافت به امنیت سایبری در حالی مطرح می‌شود که این غول فناوری ماه‌ها پیش به دلیل نقض گسترده پلتفرم Azure خود به اقدامات امنیتی به شدت سهل‌انگیز متهم شد. مایکروسافت همچنین در سال های اخیر به دلیل رسیدگی به مسائل مختلف امنیت سایبری با انتقادات زیادی مواجه شده است.

  رئیس جمهور چین خواستار تداوم توسعه این کشور در حوزه فناوری شد

منبع: https://digiato.com/security/microsoft-security-secure-future-initiative-cybersecurity