> 在微软公司于澳大利亚布里斯班举行的TechEd 2003展会上,微软公司的首席安全战略专家斯科特表示,由微软公司的系统工具Dr Watson收集的信息显示,一半儿的Windows崩溃不是由微软公司的代码,而是由第三方代码造成的。
斯科特是在微软公司强调发布前对产品进行严格测试之际发表这一评论的。目前,微软公司的Yukon和Exchange Server等产品正在由公司内部和独立第三方进行严格测试。
微软公司正在采用根缘-起因分析和事件-顺序分析过程来消除有问题的代码,其结果是每个开发人员都对他们开发的代码负有很高的责任,与代码开发相关的系统和开发受到严密监控。
根缘-起因分析使得微软公司能够密切地检查每个开发人员的工作。斯科特说,如果一名开发人员编写了有缺陷的代码,我们会检查他开发的所有代码。事件-顺序分析过程则会分析为什么会出现缺陷代码。斯科特说,这一措施并非是为了解雇编写出有缺陷代码的开发人员,但找出出现缺陷代码的原因有助于使微软公司通过培训或更有效过程改进软件开发工作。
斯科特再次向开发人员和网络管理人员强调了微软公司的信息,他们应当从一开始就开发安全的应用程序和建设安全的网络。
来源: 硅谷动力