Microsoft는 CodeQL의 더 많은 사용을 포함하여 Secure Future Initiative에 대한 업데이트를 공개합니다.

2023년 11월 Microsoft는 SFI(Secure Future Initiative)를 처음 발표했습니다 . 이는 해커로부터 시스템을 안전하게 보호하기 위해 회사의 사이버 보안 노력을 개선하기 위한 계획이었습니다. 오늘 Microsoft는 CodeQL 코드 분석 엔진의 사용 확대를 포함하는 SFI 노력에 대한 업데이트를 발표했습니다. CodeQL을 사용하면 취약한 코드를 더 쉽게 분석할 수 있도록 코드 데이터베이스를 생성합니다.

블로그 게시물 에서 Microsoft는 CodeQL을 사용하면 결국 상용 제품의 100%를 분석할 것이라고 밝혔습니다. 이미 Azure DevOps 코드 리포지토리의 86%를 분석하는 데 사용되고 있습니다. 회사는 또한 2023년에 10억 줄 이상의 소스 코드를 확인하는 데 사용되었다고 밝혔습니다.

그러나 Microsoft는 현재 CodeQL이 적용되지 않는 코드의 마지막 14%가 “추가 작업이 필요한 특정 코드 저장소 및 엔지니어링 도구로 인해 복잡하고 수년이 걸리는 여정이 될 것
“이라는 점을 인정합니다.

또한 회사는 Windows, macOS, iOS 및 Android에서 Microsoft 365용 MSAL(Microsoft 인증 라이브러리) 사용을 확대했다고 밝혔습니다. 그것은 다음을 추가했습니다:

이러한 통합을 통해 Office 응용 프로그램은 통합 인증 메커니즘으로 뒷받침됩니다. Visual Studio, Azure SDK 및 Azure CLI와 같은 중요한 도구를 포함하는 Azure 에코시스템에서 MSAL은 완전히 채택되어 개발 도구 내에서 인증 프로세스를 안전하고 간소화하려는 노력을 강조합니다.

Microsoft는 2024년 말까지 “Microsoft Entra ID 및 MSA(Microsoft 계정) 키 관리를 완전히 자동화”할 계획이라고 밝혔습니다. 여기에는 추가 보호를 위해 HSM(하드웨어 보안 모듈)을 사용하여 해당 키를 저장하는 것도 포함됩니다.

마이크로소프트는 또한 러스트 재단(Rust Foundation)에 100만 달러를 기부했다고 발표했습니다. 2021년에 출범한 비영리 단체는 인기 있는 프로그래밍 언어를 유지하고 개발하는 데 도움을 줍니다. 또한 오픈소스 소프트웨어 프로젝트를 더욱 안전하게 만들기 위해 Google과 함께 결성된 Alpha-Omega 프로젝트에 320만 달러를 기부할 예정입니다.