Cadena de suministro segura

La cadena de suministro de Windows 11 de un extremo a otro es compleja. Se extiende desde todo el proceso de desarrollo hasta componentes como chips, firmware, controladores, sistema operativo y aplicaciones de otras organizaciones, fabricación y actualizaciones de seguridad. Microsoft invierte significativamente en Windows 11 seguridad de la cadena de suministro y en la seguridad de características y componentes. En 2021, la Estados Unidos emitió una orden ejecutiva sobre la mejora de la ciberseguridad del país. La orden ejecutiva, junto con varios ataques como SolarWinds y WannaCry, elevaron la urgencia y la importancia de garantizar una cadena de suministro segura.

Microsoft requiere que la cadena de suministro Windows 11 cumpla con los controles, entre los que se incluyen:

• Administración de identidades y control de acceso de usuarios
  • Control de acceso
  • Principios de privilegios mínimos
  • Control de acceso basado en rol (control de acceso basado en rol)
  • Segregación de deberes
  • MFP
  • Administración de cuentas
  • Control de acceso físico
• Seguridad de la información
  • Control de información
  • Criptografía
  • Examen de vulnerabilidades
  • Cifrado
  • Integridad y atestación
  • Confidencialidad
• Controles operativos
  • Código de propiedad del repositorio
  • Configuración & administración de cambios
  • Propiedad del recurso
  • Estándares de fabricación
• Supervisión de seguridad & registro de eventos
  • Red
  • Host
  • Aplicación
  • Servicios
  • DevOps
  • Seguridad de fabricación
  • Supervisión de seguridad física
• Control de seguridad de proveedores
  • Seguridad y privacidad de proveedores (SSPA)
  • Filtrado de proveedores
  • Inventario de proveedores
• Control de seguridad logística
  • Recibir
  • Envío
  • Almacenamiento de & de almacenamiento
  • Administración logística

Lista de materiales de software (SBOM)

En el ecosistema de Windows, es fundamental garantizar la integridad y autenticidad de los componentes de software. Para lograr esto, usamos la lista de materiales de software (SBOM) y COSE (firma y cifrado de objetos CBOR) firman todas las pruebas. Los SBOM proporcionan un inventario completo de los componentes de software, incluidas sus dependencias y los metadatos asociados. La transparencia es fundamental para la administración de vulnerabilidades y el cumplimiento de los estándares de seguridad.

El proceso de firma de COSE mejora la confiabilidad de los SBOM proporcionando firmas criptográficas que comprueban la integridad y autenticidad del contenido de SBOM. CoseSignTool, una aplicación de línea de comandos independiente de la plataforma, se emplea para aplicar y comprobar estas firmas digitales. Esta herramienta garantiza que todos los SBOM y otras pruebas de compilación estén firmados y validados, manteniendo un alto nivel de seguridad dentro de la cadena de suministro de software.

Al integrar SBOM y pruebas de firma de COSE, ofrecemos a las partes interesadas visibilidad sobre los componentes que usan, lo que garantiza que todos los artefactos de software sean de confianza y seguros. Este enfoque se alinea con nuestro compromiso con la seguridad de la cadena de suministro de un extremo a otro, lo que proporciona un marco sólido para administrar y comprobar los componentes de software en todo el ecosistema de Windows.

Aprende más

• Herramienta SBOM
• Herramienta de firma de código

Kit de desarrollo de software de Windows (SDK)

Windows ofrece una serie de SDK para ayudar a los desarrolladores a crear aplicaciones seguras y seguras.

El Windows SDK proporciona un conjunto unificado de API y herramientas para desarrollar aplicaciones de escritorio seguras para Windows. Los desarrolladores pueden diseñar aplicaciones muy seguras que se beneficien de las medidas de seguridad de Windows 11 más recientes mediante el Windows SDK. Para ayudar a crear aplicaciones actualizadas y protegidas, el SDK sigue los mismos estándares de seguridad, protocolos y cumplimiento que el sistema operativo Windows principal.

El Windows SDK se incluye con Visual Studio o puede acceder a la Windows SDK más reciente descargándola de la Windows SDK.

Aprende más

• Procedimientos recomendados de desarrollo de aplicaciones de Windows
• Ejemplos de Windows SDK clásicos
• ejemplos de Windows SDK en GitHub

Windows App SDK

El SDK de Windows App es un conjunto de nuevos componentes y herramientas para desarrolladores que representan la siguiente evolución en la plataforma de desarrollo de aplicaciones de Windows. El SDK de Windows App proporciona un conjunto unificado de API y herramientas que se pueden usar de forma coherente en cualquier aplicación de escritorio en dispositivos de Windows 11 y Windows 10 inscritos en la Novedades de seguridad extendida (ESU) después del fin del soporte técnico. .

Aprende más

• Windows App SDK
• Ejemplos de SDK de Windows App

VBS Enclave SDK

Los enclaves se usan para crear entornos de ejecución de confianza. Un enclave es una región aislada de código y datos dentro del espacio de direcciones de una aplicación. Solo el código que se ejecuta dentro del enclave puede acceder a los datos del mismo enclave. Las herramientas de enclave de VBS son un repositorio de código abierto en GitHub que proporciona un conjunto de API y herramientas para ayudar a los desarrolladores a crear aplicaciones que usan enclaves.

Aprende más

• Herramientas de enclave de VBS
• Microsoft.Windows.VBSEnclave.SDK
• Microsoft.Windows.VBSEnclave.CodeGenerator