概述
在当今复杂且受监管的环境中,组织需要专注于构建更安全的解决方案,为其客户、合作伙伴和股东提供价值。通过安全工程门户,我们分享了我们在实施和不断改进安全感知软件开发、运营管理和威胁缓解实践方面的经验,这些对服务和数据的强大保护至关重要。
探索下面的开发指南、模型和工具来开始。
安全开发生命周期
了解Microsoft SDL以及如何使用它来开发更安全的软件。
操作安全
建立一个可扩展的流程,用于改进基于云的基础设施中的操作安全性。
OSS安全供应链
了解如何通过OSS安全供应链框架安全地使用开源,并保护您的开发人员免受OSS供应链威胁。
网络安全团队
了解微软如何投资于多个网络安全团队和相关设施,以解决我们的客户和技术生态系统面临的威胁。
微软也有专门的小组和团队来集中关注具体的安全问题,包括:
- 微软数字犯罪部门,汇集了致力于破坏网络犯罪威胁的专家,如僵尸网络驱动的互联网攻击和在线儿童性剥削。
- 政府安全计划,为合格的参与者提供信任微软产品和服务所需的机密安全信息。
- 微软安全响应中心由一些世界上最有经验的安全专家领导,提供全球安全响应,与安全社区合作,帮助提高客户安全性,推进安全领域的创新,提供权威的安全指导,并发布半年度安全情报报告。
- Windows Defender安全情报中心,这是微软内部的反恶意软件研究和响应组织,保护计算机系统免受恶意软件攻击。该中心持续监控全球数百万台计算机,收集和分析威胁数据。在世界各地研究人员的帮助下,它可以在发现新威胁的几个小时内识别并减轻新威胁。