Microsoft поможет разработчикам создавать безопасное ПО

Microsoft поможет разработчикам создавать безопасное ПО

Microsoft углубит связи между пакетом разработки Visual Studio и процессом создания безопасных приложений (security development lifecycle, SDL).

Microsoft углубит связи между пакетом разработки Visual Studio и процессом создания безопасных приложений (security development lifecycle, SDL).

Корпорация серьезно озаботилась безопасным ПО еще в 2001 году. В начале 2002-го Билл Гейтс  рассказал об инициативе надежных вычислений (trustworthy computing). В 2004 году Microsoft внедрила SDL-стратегию, по которой разрабатываются ключевые продукты (в том числе Windows Server 2008, Vista и Windows 7). Это позволило достичь ощутимых результатов: количество уязвимостей значительно уменьшилось. В рамках SDL разрабатываемое ПО еще на этапе проектирования снабжается моделями угроз, используются средства сканирования кода, его ревизии и тестирования безопасности.

По заявлениям представителей Microsoft, вскоре будет выпущена бета-версия шаблона быстрой разработки приложений в средах Visual Studio Team System 2008 и Team Foundation Server. Шаблон интегрирует SDL с методологией Microsoft Solutions Framework (MSF) и практиками agile-разработки. При этом автоматически создаются элементы рабочих потоков, чтобы код всякий раз проверялся на соответствие требованиям SDL. Итоговый релиз шаблона намечен на конец июня.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!