它们包括了代码检测工具prefix和prefast,两者都是由微软实验室制作的,能够自动检测常见漏洞,如内存溢出。prefix负责检测数据库建立前的代码,而prefast则负责检测编译后的代码。
微软欧洲首席安全顾问detlef echert表示,这是一项培养平台开发者安全意识的策略。当系统设计没有口令保护功能时,默认选项的安全显得尤为重要。开发者若要编写不安全的代码,必须通过数个步骤才能成功。
另一项安全增强功能是支持更多的加密协议,它可以对特定领域而不是整个数据库进行加密。echert认为,这项功能特别适用于医疗系统,因为不同的用户应该享有不同的使用权限。
新闻热点
疑难解答