Microsoft annuncia nuovi update per Secure Future Initiative

Nel novembre 2023, Microsoft ha annunciato per la prima volta la Secure Future Initiative (SFI). Si trattava di un piano per migliorare gli sforzi di sicurezza informatica dell'azienda per mantenere i suoi sistemi al sicuro dagli hacker. Nelle scorse ore, l’azienda di Redmond ha annunciato un aggiornamento per SFI, che include l'uso esteso del suo code analysis engine CodeQL. Quando utilizzato, CodeQL crea un database del codice in modo tale che l'analisi del codice vulnerabile diventi più semplice. In un post sul blog, Microsoft ha affermato che l'uso di CodeQL consentirà in futuro di analizzare il 100% dei suoi prodotti commerciali. Ad oggi viene già utilizzato per analizzare l'86% dei repository di codici Azure DevOps. L’azienda afferma inoltre che è stato utilizzato per controllare più di un miliardo di stringhe di codice sorgente nel 2023.

Microsoft: maggiore sicurezza grazie ad un meccanismo di autenticazione unificato

Microsoft ha però ammesso che l'ultimo 14% del suo codice non attualmente coperto da CodeQL "sarà un viaggio complesso e pluriennale a causa di repository di codici specifici e strumenti di ingegneria che richiedono lavoro aggiuntivo". L'azienda ha inoltre affermato di aver ampliato l'utilizzo della propria piattaforma Microsoft Authentication Library (MSAL) per Microsoft 365 su Windows, macOS, iOS e Android. Secondo l’azienda: “Questa integrazione garantisce che le applicazioni di Office siano supportate da un meccanismo di autenticazione unificato. Nell'ecosistema di Azure, che comprende strumenti critici come Visual Studio, Azure SDK e l'interfaccia della riga di comando di Azure, MSAL è stato completamente adottato, sottolineando il nostro impegno per proteggere e semplificare i processi di autenticazione all'interno dei nostri strumenti di sviluppo”.

Microsoft afferma che entro la fine del 2024 prevede di “automatizzare completamente la gestione delle chiavi Microsoft Entra ID e Microsoft Account (MSA)”. Ciò includerà la memorizzazione di tali chiavi con Hardware Security Modules (HSM) per una protezione aggiuntiva. L’azienda di Redmond ha inoltre annunciato di aver donato 1 milione di dollari alla Rust Foundation. Lanciato nel 2021, il gruppo no-profit aiuta a mantenere e sviluppare il popolare linguaggio di programmazione. Inoltre, la società effettuerà una donazione di 3,2 milioni di dollari al progetto Alpha-Omega, creato insieme a Google per contribuire a rendere più sicuri i progetti di software open source.