Microsoft: Sicherheits-Patches werden auch extern getestet

Microsoft nimmt Tester ausgewälhter Kunden und Partner. Um die Zuverlässigkeit und Kompatibilität von Sicherheits-Patches zu verbessern, will Microsoft derartige Patches künftig auch von externen Beta-Testern prüfen lassen, berichtet das US-Magazin eWeek(öffnet im neuen Fenster) . Damit soll der Prozess der Bereitstellung von Sicherheits-Patches verbessert und womöglich auch beschleunigt werden. Bislang wurden Sicherheits-Patches aus Redmond überwiegend intern getestet.

14. Januar 2005 um 12:33 Uhr / Ingo Pakalski

7 Kommentare News folgen (öffnet im neuen Fenster)

Nach den Erkenntnissen von eWeek.com(öffnet im neuen Fenster) startet Microsoft ein so genanntes "Security Update Validation Program", an dem Beta-Tester teilnehmen können, um darüber vorab Sicherheits-Patches aus Redmond zu erhalten und diese auf Funktionsfähigkeit, Kompatibilität sowie Stabilität prüfen. Die Aufgabe der Beta-Tester besteht somit nicht darin, zu prüfen, ob das entsprechende Sicherheitsloch durch den Patch geschlossen wird. Das wird weiterhin intern bei Microsoft getestet.

Teilnehmer des "Security Update Validation Program" erhalten einen limitierten und kontrollierten Zugang zu Sicherheits-Patches, um somit einen Missbrauch zu verhindern. Die Tester erhalten keinerlei Zugriff auf die Informationen bezüglich der Sicherheitslücken, die ein solcher Patch schließt, versichert Microsoft. An dem nicht öffentlichen Beta-Test können nur ausgewählte Unternehmen teilnehmen, die Microsoft direkt kontaktiert, um ihnen ein entsprechendes Angebot zu unterbreiten. Die Patches werden dann in simulierten Software-Umgebungen von diesen getestet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Stephen Toulouse, der Program Manager von Microsofts Security Response Center, sagte gegenüber eWeek.com: "Weiterhin ist die höchste Priorität, Patches in hoher Qualität anzubieten. Ein fehlerhafter Patch ist schlimmer als gar kein Patch. Mit dem neuen Programm unterstreichen wir diese Verpflichtung."

Zur Startseite 7 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen