安全工程门户
了解微软用于构建和运行高度安全的应用程序和服务的安全工程实践。
概述
在当今复杂且受监管的环境中,组织需要专注于构建更安全的解决方案,为其客户、合作伙伴和股东提供价值。通过安全工程门户,我们分享了我们在实施和不断改进安全感知软件开发、运营管理和威胁缓解实践方面的经验,这些对服务和数据的强大保护至关重要。
探索下面的开发指南、模型和工具来开始。
安全开发生命周期
了解Microsoft SDL以及如何使用它来开发更安全的软件。
操作安全
建立一个可扩展的流程,用于改进基于云的基础设施中的操作安全性。
OSS安全供应链
了解如何通过OSS安全供应链框架安全地使用开源,并保护您的开发人员免受OSS供应链威胁。
网络安全团队
了解微软如何投资于多个网络安全团队和相关设施,以解决我们的客户和技术生态系统面临的威胁。
微软也有专门的小组和团队来集中关注具体的安全问题,包括:
- 微软数字犯罪部门,汇集了致力于破坏网络犯罪威胁的专家,如僵尸网络驱动的互联网攻击和在线儿童性剥削。
- 政府安全计划,为合格的参与者提供信任微软产品和服务所需的机密安全信息。
- 微软安全响应中心由一些世界上最有经验的安全专家领导,提供全球安全响应,与安全社区合作,帮助提高客户安全性,推进安全领域的创新,提供权威的安全指导,并发布半年度安全情报报告。
- Windows Defender安全情报中心,这是微软内部的反恶意软件研究和响应组织,保护计算机系统免受恶意软件攻击。该中心持续监控全球数百万台计算机,收集和分析威胁数据。在世界各地研究人员的帮助下,它可以在发现新威胁的几个小时内识别并减轻新威胁。