來源
iThome新聞
內容
在微軟Build 2024大會第2天,微軟兩位跨開發和資安部門主管分享了未來安全計畫(Secure Future Initiative,SFI)執行至今的經驗,尤其是從午夜暴雪(Midnight Blizzard)資安事件中學習到的2大課題,如使用系統託管身分辨識工具、刪除70多萬個未使用的應用程式來保護工程系統。他們也從XZ Utils供應鏈攻擊事件中,意識到開源生態和安全文化的重要性,要透過培訓方式提高跨團隊資安意識。
為確保技術架構安全執行,微軟發起未來安全計畫