公开(公告)号：CN112639782A

公开(公告)日：2021-04-09

申请号：CN201980056816.7

申请日：2019-06-27

Applicant: 微软技术许可有限责任公司

Inventor： B·多兰斯 ,  L·P·布罗德里克

IPC: G06F21/57 ,  H04L29/06

Abstract: 工具和技术被描述，以保护私人配置和操作信息，同时获得关于各种种类的封装、运行时和软件部件的已知隐患的相关数据。软件项之间的依赖性可以被遍历以获取更完整的隐患信息。关于已安装部件的版本号和其他遥测以及来自已安装部件的操作事件可以从系统被导出，同时仍然保护特定于系统的细节的隐私。隐私保护可以包括从存储库或其他隐患列表源扣留隐私信息、使用经截的散列或指纹来选择可用的隐患列表的模糊子集、匿名化遥测、聚集遥测、以及其他机制。在加载部件或启动应用、构建项目、选择用于部署的部件、将部件添加到项目或工作空间以及其他事件时，隐患警告可以被给出。对部件的更新可以被执行以去除已知隐患。

公开(公告)号：CN108141367A

公开(公告)日：2018-06-08

申请号：CN201680057951.X

申请日：2016-09-29

Applicant: 微软技术许可有限责任公司

Inventor： P·拉朱 ,  F·刘 ,  C·L·沃尔斯塔德 ,  L·P·布罗德里克 ,  H·索尼 ,  R·莫尔巴克 ,  K·莱亚

IPC: H04L9/32

CPC classification number: H04L9/321 ,  H04L9/0861 ,  H04L9/0897 ,  H04L9/3247 ,  H04L63/08

Abstract: 用于在代码签署中登记软件实现者的设施。在一个示例设施中，该设施接收标识实现者的信息以及认证实现者的证书。该设施为实现者生成秘密状态。基于(1)接收到的证书的至少一部分和(2)所生成的秘密状态的至少一部分中的一者或两者，该设施为实现者生成包括私钥和公钥的密钥对，并持久地存储秘密状态。