»ван ћедведев рассказал о Security Development Lifecycle

image

“еги: Microsoft, безопасность, SDL

Ќа прошлой неделе в ћоскву приезжал »ван ћедведев Ц самый видный русскоговор€щий специалист по безопасности в Microsoft. Ќа конференции Software Engineering Conference (Russia) 2008 он рассказывал о культовой дл€ разработчиков компании вещи Ц Security Development Lifecycle (SDL)

Ќа прошлой неделе в ћоскву приезжал »ван ћедведев – самый видный русскоговор€щий специалист по безопасности в Microsoft. Ќа конференции Software Engineering Conference (Russia) 2008 он рассказывал о культовой дл€ разработчиков компании вещи – Security Development Lifecycle (SDL). ѕод этим названием, в широком понимании, скрываетс€ универсальна€ платформенно-независима€ методологи€ и набор средств дл€ обеспечени€ безопасности в разработке проектов ѕќ.

— 2004 года работа по SDL об€зательна дл€ всех продуктовых групп Microsoft; в 2006 году о нем была написана книга (которую, кстати, хот€т перевести на русский); с 2007, начина€ с версии 3.2, SDL продвигаетс€ в массы – работать по нему Microsoft советует всем. Ќа что имеет полное моральное право, ведь за 5 минут в интернете можно найти целый ворох отзывов об SDL, как о самом продвинутом механизме безопасной разработки.

—айт Habrahabr.ru опубликовал интервью с »ваном ћедведевым.

»ван, сначала € хотел бы поговорить о вашей биографии.  аково это – человеку с такой звучной русской фамилией работать в Microsoft?

’орошо работать.  ак и индусу, и китайцу, и европейцу (улыбаетс€).

¬ Microsoft € уже 9 лет. Ќа последнем курсе и после окончани€ факультета ¬ћи  ћ√” 2 года работал в ћоскве, в компании, у которой есть сайт с интересным названием Security.ru. «анималс€ там шифрованием IP-потоков.

Ќесколько человек из моей группы за это врем€ уехали за границу и тепло отзывались о тамошних услови€х работы. » € тоже решил попробовать: послал резюме в Microsoft и через пару мес€цев прошел интервью во врем€ одного из их “recruiting trip”.

—начала был разработчиком в тестовой группе по безопасности CLR, через некоторое врем€ стал в ней лидером. ј потом перешел в команду Secure Windows Initiative (SWI), где мы занимались сначала безопасностью собственно Windows, а потом и всех продуктов в целом.

» над чем конкретно работаете сейчас?

” нас нет какого-то таймлайна, мы все вместе работаем над SDL. —ейчас € возглавл€ю подгруппу SWI Tools, мы делаем внутрикорпоративные инструменты дл€ исследовани€ безопасности. Ќаш последний проект – программное средство дл€ моделировани€ угроз (о моделировании угроз у »вана также был отдельный доклад на SEC® 2008).

ј перед вами когда-нибудь сто€ла задача сделать 100%-но безопасную систему? »ли с самого начала все были готовы посто€нно выпускать заплатки дл€ у€звимостей?

 онечно, все хот€т абсолютную безопасность. Ќо в Microsoft, как и в любой другой здравомысл€щей компании, признавали и признают, что сделать такую систему нереально.

Ќасчет заплаток могу сказать, что перед релизом софта находитс€ и закрываетс€ гораздо больше у€звимостей, чем после него.

ј кака€ модель защиты перспективнее – сокрытие всех внутренностей системы по принципу «черного €щика» или все же открыта€ архитектура, при которой все защитные механизмы известны общественности?

ћодель «Security Through Obscurity» точно не работает. Ѕезопасность не может быть достигнута с помощью сокрыти€ кода программы – это общепризнанный принцип. ¬едь найти ошибку в любой защищенной так системе – только вопрос времени.

Ќо подобные модели могут работать в двух случа€х: если безопасность надо обеспечить временно (как в играх, например, которые устаревают и тер€ют ценность очень быстро), и если в качестве защитного средства примен€етс€ обфускаци€ – запутывание кода программы таким образом, что незаметно взломать его будет невозможно.

ќтличаютс€ ли подходы к проектированию ѕќ, которое компани€ продает, и которое использует сама?

ƒа, отличаютс€ очень сильно. SDL подходит и дл€ разработки внутреннего ѕќ, он достаточно универсальный. Ќо здесь речь идет о совершенно других угрозах. ¬ нашей внутренней сети нас не особенно волнуют, к примеру, вирусы в макросах документов Word, которые кто-то рассылает по почте. »ли защита от «человека с флешкой». „еловеческий фактор в безопасности компании – не наша компетенци€. Ќо очень важна, оп€ть же например, проблема приватности – защита документов одного сотрудника от лишних взгл€дов.

 огда выходил IE 7, у него был лозунг: «¬ы говорили нам о проблемах безопасности. ћы вас услышали!». ѕравда услышали?

ћогу сказать, что над безопасностью они работали плотно. ”€звимостей в седьмой версии стало значительно меньше. Ќу, они ведь следовали SDL…

ј вот интересно, в команде XBox над безопасностью работают плотно?

Ќу, по крайней мере, € не знаю случаев, чтобы на XBox по€вились вирусы (улыбаетс€).

ј в команде Live? (сам улыбаюсь второму подр€д провокационному вопросу)

(говорит, расставл€€ слова) ¬о всех продуктах Microsoft безопасности удел€ют много внимани€.

Ќа самом деле, каждый продукт проходит процедуру финального обзора безопасности, и пренебречь безопасностью в пользу скорости или чего-то другого у команд разработки просто не получитс€ — мы такой продукт не пропустим.

’орошо, какие у вас ближайшие планы?

¬ но€бре мы выпустим средство моделировани€ угроз. ќпубликуем методологию оптимизации SDL. » запустим программу SDL Pro — привлечем 9 компаний к годичному пилотному проекту, в котором они будут помогать всем желающим внедр€ть SDL в своей работе.

¬ообще, будем советовать всем архитекторам ѕќ и топ-менеджерам по IT обратить внимание на SDL.


или введите им€

CAPTCHA
—траницы: 1  2  3  
1
31-10-2008 10:59:52
Ѕезопастность и ћикрософт пон€ти€ несовместимые.
0 |
1
31-10-2008 11:04:42
он рассказывал о культовой дл€ разработчиков компании вещи Ц Security Development Lifecycle (SDL).MS неисправима. ¬от что значит привычка - хоть мелочь,- аббревиатуру - но надо стырить. http://www.libsdl.org/
0 |
1
31-10-2008 12:47:34
¬—≈ћ Ћ”Ќј’ќƒЌџћ “–ќЋЋяћ ѕ–ќ—№Ѕј ”Ѕ»“№—я ƒќЅ–ќ¬ќЋ№Ќќ » Ќ≈ √јƒ»“№.
0 |
1
31-10-2008 13:29:53
“ролли, а ну быстро по норам и трепещите!  акой человек рассказывает, да не человек даже а полуЅо√. ќн ведь в самой MICROSFT работает! Ќе то что вы недоумки несчастные.
0 |
1
31-10-2008 15:03:21
ѕропустил первые строки и долго не мог въехать с чего это майкрософт SDL заинтересовалось, когда у них directx есть. Ќе могли другую аббревиатуру вз€ть?!
0 |
1
31-10-2008 11:23:50
¬ нашей внутренней сети нас не особенно волнуют, к примеру, вирусы в макросах документов Word, которые кто-то рассылает по почте. »ли защита от Ђчеловека с флешкойї.ј нас, мл€ть, в нашей внутренней сети - волнуют. » то, что вы это раздолбайское отношение переносите на свои продукты - тоже, знаете ли, не радует.
0 |
1
31-10-2008 11:29:20
ћодель ЂSecurity Through Obscurityї точно не работает. Ѕезопасность не может быть достигнута с помощью сокрыти€ кода программы Ц это общепризнанный принцип.¬се прекрасно понимают и знают, но все равно делают. ¬о козлы, а! Ќо подобные модели могут работать в двух случа€х: если безопасность надо обеспечить временно (как в играх, например, которые устаревают и тер€ют ценность очень быстро),..ƒа какие там игры, говорил бы уж пр€мо: " ак в ¬исте и другой нашей продукции".
0 |
31-10-2008 12:17:20
Ѕезопастность в продуках микрософт? я в шоке! ƒайте ƒ¬≈, и шоб без антивируса и прочей приблуды. ’очу установить винду и просто выйти в интернет.
0 |
1
31-10-2008 13:32:51
просто ставь и выходи. что мешает ?
0 |
1
31-10-2008 16:23:44
¬ нашей внутренней сети нас не особенно волнуют, к примеру, вирусы в макросах документов Word, которые кто-то рассылает по почте. »ли защита от Ђчеловека с флешкойї. „еловеческий фактор в безопасности компании Ц не наша компетенци€.
0 |
03-11-2008 20:28:29
» сколько она проживет?
0 |
антипенгвин
05-11-2008 14:12:43
” мен€ живет годами. Ѕез вирусов. ЅыдлоЋинупсоедам это сдожно пон€ть, т.к. входит в противоречие с их религиозными постулатами...
0 |
—траницы: 1  2  3