Зачистка продолжается!

Корпорация Microsoft сообщила о создании специального подразделения Security Engineering Strategy (SES), в задачи которого будет входить мониторинг всех направлений разработки программного обеспечения на предмет наличия уязвимостей. Кроме того, новая структурная единица займется созданием специализированного инструментария, который в идеале должен помочь программистам софтверного гиганта уменьшить количество дыр в проектируемых приложениях. Всего SES будет насчитывать около десяти сотрудников, набранных как из рядов Microsoft, так и из рядов сторонних специалистов – все они будут работать под руководством Стива Липнера (Steve Lipner). Липнер отметил, что основная задача Security Engineering Strategy заключается в том, чтобы отыскать дыры в готовящихся к выпуску продуктах до того как они поступят на рынок. При этом предполагается качественное изменение всего процесса написания кода.

Правда, здесь нельзя не вспомнить о прошлогодней инициативе софтверного гиганта, когда в течение тридцати дней программисты корпорации должны были прекратить написание нового кода и сосредоточиться на поиске уязвимостей в уже готовых приложениях. Так называемый "месячник", к сожалению, не принес ощутимых результатов, и сообщения о новых багах в ПО Microsoft появляются с завидной регулярностью. Так что, будет ли эффективной работа подразделения Security Engineering Strategy – вызывает сомнения.