Microsoft поможет разрабатывать безопасное ПО

Microsoft углубит связи между пакетом разработки Visual Studio и процессом создания безопасных приложений (security development lifecycle, SDL).

Корпорация всерьез озаботилась безопасным ПО еще в 2001 году. В начале 2002-го Билл Гейтс (Bill Gates) рассказал об инициативе надежных вычислений (trustworthy computing). В 2004 году «Майкрософт» внедрила SDL-стратегию, по которой разрабатываются ключевые продукты (в том числе Windows Server 2008, Vista и Windows 7), что позволило достичь ощутимых результатов (количество уязвимостей значительно уменьшилось). В рамках SDL разрабатываемое ПО еще на этапе проектирования снабжается моделями угроз, используются средства сканирования кода, его ревизии и тестирования безопасности.

Как заявляется, вскоре будет выпущена бета-версия шаблона быстрой разработки приложений в средах Visual Studio Team System 2008 и Team Foundation Server. Шаблон интегрирует SDL с методологией Microsoft Solutions Framework (MSF) и практиками agile-разработки. При этом автоматически создаются элементы рабочих потоков, чтобы код всякий раз проверялся на соответствие требованиям SDL. Итоговый релиз шаблона намечен на конец июня.

Компании: 
field_vote: 
Пока без оценки

Комментарии

Корпорация всерьез озаботилась безопасным ПО еще в 2001 году.

У-ха-ха!

количество уязвимостей значительно уменьшилось

Ха-ха-ха!

Заголовок улыбнул) А дальше вообще комедия).

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.