Dit verklaarde Fathi afgelopen week op de Security Standard-conferentie in Boston. Volgens Fathi zou Microsoft vijf jaar geleden hooguit een zes gescoord hebben, zo meldt PC Advisor. Met het Trustworthy Computing-initiatief (TWC) dat Bill Gates vijf jaar geleden nam, is de aandacht van Microsoft voor veiligheid sterk verbeterd, zo concludeert topman Fathi.

Gates' TWC-memo zorgde vijf jaar geleden voor een cultuurverandering, waardoor het bedrijf nu het Software Development Lifecycle-proces (SDL) hanteert waarbij elk product in diverse ontwikkelingsstadia getest wordt op veiligheid, aldus Fathi.

"Vorig jaar hadden we meer dan 3.000 producten die de SDL hebben doorliepen. Met uitzondering van drie producten, hebben ze het proces succesvol doorlopen", aldus Fathi op de conferentie. Tijdens een paneldiscussie beoordeelde hij de veiligheid van Microsoft-producten met een 'B+', omgerekend een 8.

Fathi liet verder weten dat Windows Vista het eerste product is dat vanaf het begin de SDL doorlopen heeft en volgens hem bevat het nieuwe besturingssysteem veel verbeteringen. Gebruikers van Microsoft-producten waarschuwden echter op de conferentie voor voorbarig optimisme, aldus PC Advisor. Microsoft is op de goede weg, maar Vista moet zich eerst bewijzen, zo bleek de tendens onder de gebruikers op de conferentie.

Beveiligingschef Marcin Czabanski van Medical Network One zegt dat de Microsoft-producten veiliger zijn, maar hij zal wachten met de aanschaf van Vista totdat er redelijk bewijs is dat het veilig is. Volgens Czabanski moet Microsoft ook aan de patches gaan werken die het regelmatig uitbrengt, omdat deze de laatste tijd regelmatig gebrekkig bleken.