Adam Shostack 在此为 BlueHat 博客客座撰文。

如您可能从 Andrew Cushman 的帖子中看到的那样，本次 BlueHat 的主题是“幕后漏洞”。我非常喜欢这个主题，因为它反映了我们处理安全问题的方式正在成熟。我不会声称微软是完美的，但我们在推动客户需要处理的漏洞（和更新）数量下降方面做得相当不错。老实说，这在我加入之前很久就已经在推进了，但作为员工写“微软正在做……”感觉有点奇怪。

现在的情况是，我们开始寻找下一步和非显而易见的问题。我们有一个非常有趣的演讲阵容，有两整天的讲座，既有微软员工，也有独立研究人员进行演讲。

当我们开始拉开帷幕时，我们可以开始看看幕后是什么。也许我们会发现，一些响亮的声音并不像它们看起来那么可怕，我们和我们的客户真的可以得到我们想要的东西（可信的系统）。这并不是说这很容易，或者说前面没有更多的问题。现在，我们不仅可以对抗当前漏洞的狮子、老虎和熊，还可以花时间看看通往翡翠城的道路上还有什么。