Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A cadeia de fornecimento de Windows 11 ponto a ponto é complexa. Estende-se desde todo o processo de desenvolvimento até componentes como chips, firmware, controladores, sistema operativo e aplicações de outras organizações, fabrico e atualizações de segurança. A Microsoft investe significativamente na segurança da cadeia de fornecimento Windows 11 e na segurança de funcionalidades e componentes. Em 2021, o Estados Unidos emitiu uma ordem executiva sobre o reforço da cibersegurança do país. A ordem executiva, juntamente com vários ataques como SolarWinds e WannaCry, elevou a urgência e a importância de garantir uma cadeia de abastecimento segura.
A Microsoft requer que a cadeia de fornecimento Windows 11 cumpra os controlos, incluindo:
- Gestão de identidades e controlo de acesso de utilizadores
- Controle de acesso
- Princípios de menor privilégio
- Controlo de acesso baseado em funções (controlo de acesso baseado em funções)
- Segregação de deveres
- MFAs
- Gerenciamento de contas
- Controlo de acesso físico
- Segurança de informações
- Processamento de informações
- Criptografia
- Análise de vulnerabilidades
- Criptografia
- Integridade e atestado
- Confidencialidade
- Controlos operacionais
- Código de propriedade do repositório
- Configurar & gestão de alterações
- Propriedade do recurso
- Normas de fabrico
- Monitorização de segurança & registo de eventos
- Rede
- Host
- Aplicativo
- Serviços
- DevOps
- Segurança de fabrico
- Monitorização de segurança física
- Controlo de segurança do fornecedor
- Segurança e Garantia de Privacidade do Fornecedor (SSPA)
- Filtragem de fornecedores
- Inventário de fornecedores
- Controlo de segurança logística
- A receber
- Remessa
- Armazenamento de & do armazém
- Gestão logística
Fatura de materiais de software (SBOM)
No ecossistema do Windows, garantir a integridade e autenticidade dos componentes de software é fundamental. Para tal, utilizamos a Fatura de Materiais de Software (SBOMs) e a COSE (CboR Object Signing and Encryption) assinam todas as provas. Os SBOMs fornecem um inventário abrangente de componentes de software, incluindo as respetivas dependências e metadados associados. A transparência é crucial para a gestão de vulnerabilidades e a conformidade com as normas de segurança.
O processo de assinatura COSE melhora a fiabilidade dos SBOMs ao fornecer assinaturas criptográficas que verificam a integridade e autenticidade do conteúdo SBOM. A CoseSignTool, uma aplicação de linha de comandos agnóstica de plataforma, é utilizada para aplicar e verificar estas assinaturas digitais. Esta ferramenta garante que todos os SBOMs e outras provas de compilação são assinados e validados, mantendo um elevado nível de segurança dentro da cadeia de fornecimento de software.
Ao integrar as provas de assinatura SBOMs e COSE, oferecemos aos intervenientes visibilidade sobre os componentes que utilizam, garantindo que todos os artefactos de software são fidedignos e seguros. Esta abordagem alinha-se com o nosso compromisso com a segurança da cadeia de fornecimento ponto a ponto, fornecendo uma estrutura robusta para gerir e verificar componentes de software em todo o ecossistema do Windows.
Saiba mais
Windows Software Development Kit (SDK)
O Windows oferece vários SDKs para ajudar os programadores a criar aplicações seguras e seguras.
O SDK do Windows fornece um conjunto unificado de APIs e ferramentas para desenvolver aplicações de ambiente de trabalho seguras para Windows. Os programadores podem conceber aplicações altamente seguras que beneficiam das mais recentes salvaguardas Windows 11 com o SDK do Windows. Para ajudar a criar aplicações atualizadas e protegidas, o SDK segue as mesmas normas de segurança, protocolos e conformidade que o sistema operativo Windows principal.
A SDK do Windows é fornecida com o Visual Studio ou pode aceder à SDK do Windows mais recente ao transferi-la a partir do SDK do Windows.
Saiba mais
- Melhores práticas de desenvolvimento de aplicações do Windows
- Exemplos de SDK do Windows Clássicos
- SDK do Windows exemplos no GitHub
Windows App SDK
O SDK Windows App é um conjunto de novos componentes e ferramentas de programador que representam a próxima evolução na plataforma de desenvolvimento de aplicações do Windows. O SDK de Windows App fornece um conjunto unificado de APIs e ferramentas que podem ser utilizadas de forma consistente por qualquer aplicação de ambiente de trabalho em dispositivos Windows 11 e Windows 10 inscritos no Atualizações de Segurança Alargada (ESU) após o Fim do Suporte. .
Saiba mais
VBS Enclave SDK
Os enclaves são utilizados para criar ambientes de execução fidedignos. Um enclave é uma região isolada de código e dados no espaço de endereços de uma aplicação. Apenas o código que é executado no enclave pode aceder aos dados no mesmo enclave. As ferramentas de enclave do VBS são um repositório opensource no GitHub que fornece um conjunto de APIs e ferramentas para ajudar os programadores a criar aplicações que utilizam enclaves.
Saiba mais