Seguridad
Obtenga más información sobre la seguridad en Windows 10.
Tareas de seguridad del sistema operativo
Para crear un dispositivo seguro, un OEM debe completar las siguientes tareas.
| Tarea | Descripción |
|---|---|
| Obtenga información sobre cómo firmar diferentes tipos de código ejecutable y otros recursos de código. | Todos los archivos binarios de Windows 10 Mobile necesitan firmas digitales para cargar y ejecutar en un teléfono minorista. Para obtener más información, consulte Obtención de un certificado de firma de código. |
| Descripción de la validación y el cifrado de imágenes | Windows 10 Mobile incluye arranque seguro, un proceso que valida las imágenes de firmware antes de poder ejecutarlas. Windows 10 Mobile también proporciona cifrado de dispositivos, una característica que cifra todos los datos de usuario almacenados en particiones de datos internas. Los OEM deben realizar una serie de tareas durante la fabricación para habilitar estas características. |
| Descripción del ciclo de vida de desarrollo de seguridad (SDL) | Los oem pueden usar los procedimientos recomendados del ciclo de vida de desarrollo de seguridad (SDL) y las herramientas asociadas para mejorar la seguridad de sus productos. |
Recomendaciones de SDL para OEM
El ciclo de vida de desarrollo de seguridad (SDL) de Microsoft es un conjunto de procedimientos recomendados y herramientas asociadas que los OEM pueden usar para mejorar la seguridad de sus productos. Las prácticas de SDL están organizadas por las fases del ciclo de vida de desarrollo de software tradicional en el que son más eficaces. Por ejemplo, el modelado de amenazas es más eficaz durante el diseño de software.
Muchas de estas actividades de seguridad proporcionarían cierto grado de ventaja de seguridad si se implementan de forma independiente. Sin embargo, la experiencia práctica en Microsoft ha demostrado que las actividades de seguridad ejecutadas en orden cronológico durante la fase correcta del ciclo de vida de desarrollo de software y como parte de un proceso repetible pueden dar lugar a mayores ganancias de seguridad que las resultantes de la implementación ad hoc. Para obtener más información sobre el SDL, consulta Ciclo de vida de desarrollo de seguridad de Microsoft.
En la tabla siguiente se describe un subconjunto de las prácticas de SDL que son más útiles para que el OEM adopte. Algunas de estas prácticas son más útiles para el código de controlador, mientras que otras son más útiles para el código de aplicación. Algunas de las prácticas de SDL son útiles para ambos. Los controladores tienden a ejecutarse con privilegios más altos, por lo que es importante tener en cuenta estos procedimientos recomendados al desarrollar código de controlador.
| Herramienta | Información | Área sugerida |
|---|---|---|
| Microsoft Threat Modeling Tool | Threat Modeling Tool es un elemento básico del Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft. Permite a los arquitectos de software identificar y mitigar los posibles problemas de seguridad en una fase temprana, cuando son relativamente sencillos y poco costosos de resolver. | Controlador |
| FxCop | FxCop es un analizador estático. Analiza los ensamblados de código administrado e informa sobre los ensamblados, como el diseño, la localización, el rendimiento y las mejoras de seguridad posibles. | Aplicaciones de asociados |
| Migración desde el análisis de código fxCop a analizadores de plataforma del compilador de .NET | Visual Studio 2017 incluye un conjunto integrado de analizadores de .NET Compiler Platform que analizan el código de C# o Visual Basic a medida que se escribe. Puede instalar otros analizadores como una extensión de Visual Studio o proyecto a proyecto como un paquete NuGet. Los analizadores examinan el estilo, la calidad, el mantenimiento y el diseño del código, así como otros aspectos. | Aplicaciones de asociados en código administrado |
| BinSkim | BinSkim es una herramienta de análisis estático binario que examina los archivos ejecutables portátiles (PE) de Windows para obtener seguridad y corrección. Entre las comprobaciones realizadas por BinSkim se incluyen validaciones que el archivo PE ha optado por todas las mitigaciones binarias que ofrece la Plataforma Windows. (Guía del usuario (descarga de DOCX)) | Controladores y aplicaciones asociadas |
| Análisis de código para C/C++ | El análisis de código para C/C++ es un analizador estático que se proporciona con la instalación de Visual Studio Team System Development Edition o Visual Studio Team Suite y ayuda a detectar y corregir defectos de código. Se permite a través del código fuente una función a la vez, y busca patrones de codificación de C/C++ y un uso incorrecto del código que puede indicar un error de programación. | Controladores y aplicaciones asociadas |