微软推出新安全计划以提升软件开发安全性

重点摘要

微软最近推出了“安全未来倡议”，旨在强化软件开发和测试过程中的安全性。此举是针对近年来多起网络安全事件的回应，包括今年美国政府电子邮件的大规模泄露、2021年的巨型电子邮件服务器入侵，以及2020年的SolarWinds黑客攻击。微软将利用自动化和人工智能来检测开发中的软件漏洞，并计划为客户提供“基于人工智能的网络防护”。此外，微软还希望将云漏洞缓解措施减少50，并加强加密密钥保护系统。

微软在过去几年经历的一系列网络安全事件，包括今年早些时候美国政府电子邮件的广泛泄露、2021年的巨大电子邮件服务器入侵，以及2020年的SolarWinds黑客攻击，促使公司推出其新的“安全未来倡议”。根据The Verge的报道，该倡议旨在加强软件开发和测试过程中的安全性。

在这项努力中，微软将利用自动化和人工智能技术来识别开发过程中的软件漏洞，并将使用GitHub的CodeQL代码分析引擎来自动化安全检查。微软还将开发一款“基于人工智能的网络防护”，并计划向客户提供这一产品。微软副董事长兼总裁Brad Smith表示，除了减少云中漏洞的缓解措施达到50外，微软还希望增强加密密钥保护系统的安全性。微软安全负责人Charlie Bell指出：“为了在网络攻击者面前保持领先，我们正将身份平台迁移到我们帮助开创的机密计算基础设施中。在这种架构下，管理身份的数据在静态和传输过程中，以及在计算过程中都将进行加密。”