Microsoft поможет разработчикам создавать безопасное ПО

image

Теги: Microsoft, безопасность

Microsoft углубит связи между пакетом разработки Visual Studio и процессом создания безопасных приложений (security development lifecycle, SDL).

Microsoft углубит связи между пакетом разработки Visual Studio и процессом создания безопасных приложений (security development lifecycle, SDL).

Корпорация серьезно озаботилась безопасным ПО еще в 2001 году. В начале 2002-го Билл Гейтс  рассказал об инициативе надежных вычислений (trustworthy computing). В 2004 году Microsoft внедрила SDL-стратегию, по которой разрабатываются ключевые продукты (в том числе Windows Server 2008, Vista и Windows 7). Это позволило достичь ощутимых результатов: количество уязвимостей значительно уменьшилось. В рамках SDL разрабатываемое ПО еще на этапе проектирования снабжается моделями угроз, используются средства сканирования кода, его ревизии и тестирования безопасности.

По заявлениям представителей Microsoft, вскоре будет выпущена бета-версия шаблона быстрой разработки приложений в средах Visual Studio Team System 2008 и Team Foundation Server. Шаблон интегрирует SDL с методологией Microsoft Solutions Framework (MSF) и практиками agile-разработки. При этом автоматически создаются элементы рабочих потоков, чтобы код всякий раз проверялся на соответствие требованиям SDL. Итоговый релиз шаблона намечен на конец июня.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus