Microsoft rivela gli aggiornamenti per la sua Secure Future Initiative, incluso un maggiore utilizzo di CodeQL

Nel novembre 2023, Microsoft ha annunciato per la prima volta la Secure Future Initiative (SFI) . Si trattava di un piano per migliorare gli sforzi di sicurezza informatica dell’azienda per mantenere i suoi sistemi al sicuro dagli hacker. Oggi Microsoft ha annunciato un aggiornamento sulle sue iniziative SFI, che includono l’uso esteso del suo motore di analisi del codice CodeQL. Quando utilizzato, CodeQL crea un database del codice in modo tale che l’analisi del codice vulnerabile diventi più semplice.

In un post sul blog , Microsoft ha affermato che l’uso di CodeQL analizzerà prima o poi il 100% dei suoi prodotti commerciali. Viene già utilizzato per analizzare l’86% dei repository di codici Azure DevOps. L’azienda afferma inoltre che è stato utilizzato per controllare più di un miliardo di righe di codice sorgente nel 2023.

Tuttavia, Microsoft ammette che l’ultimo 14% del suo codice non attualmente coperto da CodeQL “sarà un viaggio complesso e pluriennale a causa di repository di codici specifici e strumenti di ingegneria che
richiedono lavoro aggiuntivo”.

La società ha inoltre affermato di aver ampliato l’uso della sua Microsoft Authentication Library (MSAL) per Microsoft 365 su Windows, macOS, iOS e Android. Ha aggiunto:

Questa integrazione garantisce che le applicazioni di Office siano supportate da un meccanismo di autenticazione unificato. Nell’ecosistema di Azure, che comprende strumenti critici come Visual Studio, Azure SDK e l’interfaccia della riga di comando di Azure, MSAL è stato completamente adottato, sottolineando il nostro impegno per proteggere e semplificare i processi di autenticazione all’interno dei nostri strumenti di sviluppo.

Microsoft afferma che entro la fine del 2024 prevede di “automatizzare completamente la gestione delle chiavi Microsoft Entra ID e Microsoft Account (MSA). Ciò includerà la memorizzazione di tali chiavi con moduli di sicurezza hardware (HSM) per una protezione aggiuntiva.

Microsoft ha inoltre annunciato di aver donato 1 milione di dollari alla Rust Foundation. Lanciato nel 2021 , il gruppo no-profit aiuta a mantenere e sviluppare il popolare linguaggio di programmazione. Inoltre, effettuerà una donazione di 3,2 milioni di dollari al progetto Alpha-Omega , creato insieme a Google per contribuire a rendere più sicuri i progetti di software open source.