Microsoft는 CodeQL의 더 많은 사용을 포함하여 Secure Future Initiative에 대한 업데이트를 공개합니다

해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요

2023년 11월 Microsoft는 SFI(Secure Future Initiative)를 처음 발표했습니다 . 이는 해커로부터 시스템을 안전하게 보호하기 위해 회사의 사이버 보안 노력을 개선하기 위한 계획이었습니다. 오늘 Microsoft는 CodeQL 코드 분석 엔진의 사용 확대를 포함하는 SFI 노력에 대한 업데이트를 발표했습니다. CodeQL을 사용하면 취약한 코드를 더 쉽게 분석할 수 있도록 코드 데이터베이스를 생성합니다.

블로그 게시물 에서 Microsoft는 CodeQL을 사용하면 결국 상용 제품의 100%를 분석할 것이라고 밝혔습니다. 이미 Azure DevOps 코드 리포지토리의 86%를 분석하는 데 사용되고 있습니다. 회사는 또한 2023년에 10억 줄 이상의 소스 코드를 확인하는 데 사용되었다고 밝혔습니다.

그러나 Microsoft는 현재 CodeQL이 적용되지 않는 코드의 마지막 14%가 "추가 작업이 필요한 특정 코드 저장소 및 엔지니어링 도구로 인해 복잡하고 수년이 걸리는 여정이 될 것

"이라는 점을 인정합니다.

또한 회사는 Windows, macOS, iOS 및 Android에서 Microsoft 365용 MSAL(Microsoft 인증 라이브러리) 사용을 확대했다고 밝혔습니다. 그것은 다음을 추가했습니다:

이러한 통합을 통해 Office 응용 프로그램은 통합 인증 메커니즘으로 뒷받침됩니다. Visual Studio, Azure SDK 및 Azure CLI와 같은 중요한 도구를 포함하는 Azure 에코시스템에서 MSAL은 완전히 채택되어 개발 도구 내에서 인증 프로세스를 안전하고 간소화하려는 노력을 강조합니다.

마이크로소프트는 2024년 말까지 “마이크로소프트 엔트라 ID와 마이크로소프트 계정(MSA) 키 관리를 완전히 자동화”할 계획이라고 밝혔다. 여기에는 추가 보호를 위해 하드웨어 보안 모듈(HSM)을 사용하여 해당 키를 저장하는 것이 포함됩니다.