Microsoft onthult updates voor zijn Secure Future Initiative, waaronder meer gebruik van CodeQL

In november 2023 kondigde Microsoft voor het eerst het Secure Future Initiative (SFI) aan . Dit was een plan om de cyberbeveiligingsinspanningen van het bedrijf te verbeteren om zijn systemen te beschermen tegen hackers. Vandaag heeft Microsoft een update aangekondigd over zijn SFI-inspanningen, waaronder het uitgebreide gebruik van zijn CodeQL-codeanalyse-engine. Bij gebruik creëert CodeQL een database van de code, zodat het analyseren van kwetsbare code eenvoudiger wordt.

In een blogpost zegt Microsoft dat het gebruik van CodeQL uiteindelijk 100 procent van zijn commerciële producten zal analyseren. Het wordt al gebruikt om 86 procent van de Azure DevOps-codeopslagplaatsen te analyseren. Ook zegt het bedrijf dat het in 2023 werd gebruikt om ruim één miljard regels broncode te controleren.

Microsoft geeft echter wel toe dat de laatste 14 procent van de code die momenteel niet onder CodeQL valt “een complexe, meerjarige reis zal zijn vanwege specifieke codeopslagplaatsen en engineeringtools die
extra werk vergen.”

Het bedrijf zei ook dat het het gebruik van zijn Microsoft Authentication Library (MSAL) voor Microsoft 365 op Windows, macOS, iOS en Android heeft uitgebreid. Het voegde toe:

Deze integratie zorgt ervoor dat Office-applicaties worden ondersteund door een uniform authenticatiemechanisme. In het Azure-ecosysteem, dat cruciale tools zoals Visual Studio, Azure SDK en Azure CLI omvat, is MSAL volledig overgenomen, wat onze toewijding aan veilige en gestroomlijnde authenticatieprocessen binnen onze ontwikkeltools onderstreept.

Microsoft zegt dat het tegen eind 2024 van plan is om “het beheer van Microsoft Entra ID- en Microsoft Account (MSA)-sleutels volledig te automatiseren.” Dat omvat onder meer het opslaan van die sleutels met Hardware Security Modules (HSM’s) voor extra bescherming.

Microsoft heeft ook aangekondigd dat het een donatie van $ 1 miljoen heeft gedaan aan de Rust Foundation. De non-profitgroep, gelanceerd in 2021 , helpt de populaire programmeertaal te onderhouden en te ontwikkelen. Daarnaast zal het een donatie van $3,2 miljoen doen aan het Alpha-Omega-project , dat samen met Google is opgericht om open source-softwareprojecten veiliger te maken.