Microsoft revela actualizaciones para su Secure Future Initiative, incluido un mayor uso de CodeQL

En noviembre de 2023, Microsoft anunció por primera vez la Secure Future Initiative (SFI) . Este era un plan para mejorar los esfuerzos de ciberseguridad de la empresa para mantener sus sistemas a salvo de los piratas informáticos. Hoy, Microsoft anunció una actualización de sus esfuerzos SFI, que incluyen el uso ampliado de su motor de análisis de código CodeQL. Cuando se usa, CodeQL crea una base de datos del código de modo que analizar el código vulnerable sea más fácil.

En una publicación de blog , Microsoft dijo que el uso de CodeQL eventualmente analizará el 100 por ciento de sus productos comerciales. Ya se utiliza para analizar el 86 por ciento de sus repositorios de código Azure DevOps. La compañía también dice que se utilizó para verificar más de mil millones de líneas de código fuente en 2023.

Sin embargo, Microsoft admite que el 14 por ciento final de su código que actualmente no está cubierto por CodeQL «será un viaje complejo de varios años debido a los repositorios de código específicos y las herramientas de ingeniería que
requieren trabajo adicional».

La compañía también dijo que ha ampliado el uso de su Biblioteca de autenticación de Microsoft (MSAL) para Microsoft 365 en Windows, macOS, iOS y Android. Agregó:

Esta integración garantiza que las aplicaciones de Office estén respaldadas por un mecanismo de autenticación unificado. En el ecosistema de Azure, que abarca herramientas críticas como Visual Studio, Azure SDK y Azure CLI, MSAL se ha adoptado por completo, lo que subraya nuestro compromiso con los procesos de autenticación seguros y optimizados dentro de nuestras herramientas de desarrollo.

Microsoft dice que para fines de 2024, planea “automatizar completamente la administración de las claves de Microsoft Entra ID y de la cuenta de Microsoft (MSA)”. Eso incluirá almacenar esas claves con módulos de seguridad de hardware (HSM) para una protección adicional.

Microsoft también anunció que ha realizado una donación de 1 millón de dólares a la Fundación Rust. Lanzado en 2021 , el grupo sin fines de lucro ayuda a mantener y desarrollar el popular lenguaje de programación. Además, realizará una donación de 3,2 millones de dólares al proyecto Alpha-Omega , que se formó, junto con Google, para ayudar a que los proyectos de software de código abierto sean más seguros.