微软公司的安全保障事业部下个月将成为微软公司的监工。为了确保软件代码的安全和使用户相信安全是微软公司的头等大事,微软公司将采取一项新的活动,让该公司Windows开发人员、测试人员和程序管理人员学习安全编程中的一种崩溃课程。
整个下个月,微软公司安全保障事业部预计这项训练会取得很大成果,70多个开发人员小组将对组成Windows XP和即将推出的Windows.Net服务器操作系统的各种软件组件进行审查。
微软公司安全保障事业部经理Steve Lipner说,这对我们来说是一项非常严肃和内容广泛的任务。我们将要完成许多测试工作。我们要把很多对安全非常内行的人分配到公司的各个部门,这将改变未来产品生产的方式。
目前还不清楚这种大规模的活动对微软公司经营的盈亏是否会有影响,因为产品部门将忙于学习安全,不生产产品。微软公司管理人员称,检查安全问题所需要的时间已经列入产品交付计划了。
这次活动是在微软公司努力开发一种安全简单的基础设施以便提供一种称作.Net的电子商务服务这一过程之中进行的。每次出现安全事故或者新的故障,微软公司保持这种关键的基础设施不受破坏的能力都要受到质疑。
去年12月和今年1月,微软公司网络频频出现故障。批评人士对微软公司能否推出复杂的.Net服务产生了怀疑。为此,微软公司主席比尔-盖茨向全公司发了一封电子邮件提出了新的安全计划。
比尔-盖茨说,在我们面临增加功能和解决安全问题的选择时,我们需要选择安全。这个保证使微软公司的安全事业部忙了起来。
在过去的两个星期,任何参与为Windows XP和Windows .Net服务器CD光盘编写代码的人员都要在教室里接受严格的训练。据介绍,训练只是第一步。训练结束后,各个小组还要制定计划对其负责的软件中的有关部分进行彻底的审查。
尽管微软公司保证安全的做法得到了批评家和竞争对手的赞扬,但是他们对微软公司能否做到还是持怀疑态度。甲骨文公司首席安全官Mary Ann Davidson说,这是件很困难的事。微软公司现在做的是件好事,对软件行业也是件好事。但是,转变公司文化的性质就同转变战场一样不容易。
|