Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La chaîne d’approvisionnement Windows 11 de bout en bout est complexe. Il s’étend de l’ensemble du processus de développement aux composants tels que les puces, les microprogrammes, les pilotes, le système d’exploitation et les applications d’autres organisations, la fabrication et les mises à jour de sécurité. Microsoft investit considérablement dans Windows 11 sécurité de la chaîne d’approvisionnement, ainsi que dans la sécurité des fonctionnalités et des composants. En 2021, le États-Unis a publié un décret sur l’amélioration de la cybersécurité nationale. L’ordre exécutif, ainsi que diverses attaques comme SolarWinds et WannaCry, a élevé l’urgence et l’importance de garantir une chaîne d’approvisionnement sécurisée.
Microsoft exige que la chaîne d’approvisionnement Windows 11 se conforme aux contrôles, notamment :
- Gestion des identités et contrôle d’accès utilisateur
- Contrôle de l’accès
- Principes du privilège minimum
- Contrôle d’accès en fonction du rôle (contrôle d’accès en fonction du rôle)
- Répartition des tâches
- MFM
- Gestion des comptes
- Contrôle d’accès physique
- Sécurité des informations
- Gestion des informations
- Chiffrement
- Analyse des vulnérabilités
- Chiffrement
- Intégrité et attestation
- Confidentialité
- Contrôles opérationnels
- Code de propriété du référentiel
- Configuration & gestion des modifications
- Propriété de la ressource
- Normes de fabrication
- Surveillance de la sécurité & journalisation des événements
- Network
- Host
- Application
- Services
- DevOps
- Sécurité de la fabrication
- Surveillance de la sécurité physique
- Contrôle de sécurité des fournisseurs
- Assurance de la sécurité et de la confidentialité des fournisseurs (SSPA)
- Filtrage des fournisseurs
- Inventaire des fournisseurs
- Contrôle de sécurité logistique
- Recel
- Expédition
- Stockage & de l’entrepôt
- Gestion de la logistique
Nomenclature logicielle (SBOM)
Dans l’écosystème Windows, il est primordial de garantir l’intégrité et l’authenticité des composants logiciels. Pour ce faire, nous utilisons la nomenclature logicielle (SBOMs) et COSE (CBOR Object Signing and Encryption) signent toutes les preuves. Les SBOMs fournissent un inventaire complet des composants logiciels, y compris leurs dépendances et les métadonnées associées. La transparence est essentielle pour la gestion des vulnérabilités et la conformité aux normes de sécurité.
Le processus de signature COSE améliore la fiabilité des SBOM en fournissant des signatures de chiffrement qui vérifient l’intégrité et l’authenticité du contenu SBOM. CoseSignTool, une application en ligne de commande indépendante de la plateforme, est utilisée pour appliquer et vérifier ces signatures numériques. Cet outil garantit que tous les SBOM et autres preuves de build sont signés et validés, ce qui maintient un niveau élevé de sécurité au sein de la chaîne d’approvisionnement logicielle.
En intégrant des SBOMs et des preuves de signature COSE, nous offrons aux parties prenantes une visibilité sur les composants qu’elles utilisent, garantissant ainsi que tous les artefacts logiciels sont fiables et sécurisés. Cette approche s’aligne sur notre engagement envers la sécurité de la chaîne d’approvisionnement de bout en bout, en fournissant une infrastructure robuste pour la gestion et la vérification des composants logiciels dans l’écosystème Windows.
Pour en savoir plus
Kit de développement logiciel (SDK) Windows
Windows propose un certain nombre de sdk pour aider les développeurs à créer des applications sécurisées et sécurisées.
Le SDK Windows fournit un ensemble unifié d’API et d’outils pour le développement d’applications de bureau sécurisées pour Windows. Les développeurs peuvent concevoir des applications hautement sécurisées qui bénéficient des dernières protections Windows 11 à l’aide de la SDK Windows. Pour faciliter la création d’applications à jour et protégées, le KIT de développement logiciel (SDK) suit les mêmes normes de sécurité, protocoles et conformité que le système d’exploitation Windows principal.
Le SDK Windows est fourni avec Visual Studio, ou vous pouvez accéder à la dernière SDK Windows en le téléchargeant à partir du SDK Windows.
Pour en savoir plus
- Bonnes pratiques en matière de développement d’applications Windows
- Exemples SDK Windows classiques
- exemples SDK Windows sur GitHub
Windows App SDK
Le sdk Windows App est un ensemble de nouveaux composants et outils de développement qui représentent la prochaine évolution de la plateforme de développement d’applications Windows. Le SDK Windows App fournit un ensemble unifié d’API et d’outils qui peuvent être utilisés de manière cohérente par n’importe quelle application de bureau sur des appareils Windows 11 et Windows 10 inscrits dans le Mises à jour de sécurité étendu (ESU) après la fin du support. .
Pour en savoir plus
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) d’enclave VBS
Les enclaves sont utilisées pour créer des environnements d’exécution approuvés. Une enclave est une région isolée de code et de données dans l’espace d’adressage d’une application. Seul le code qui s’exécute dans l’enclave peut accéder aux données au sein de la même enclave. Les outils d’enclave VBS sont un référentiel open source sur GitHub qui fournit un ensemble d’API et d’outils pour aider les développeurs à créer des applications qui utilisent des enclaves.
Pour en savoir plus