09.10.2008  Экспертиза, Безопасность

Опыт Microsoft в области безопасности будет доступен сторонним разработчикам Нарастающие и всё более опасные угрозы в области приложений заставляют Microsoft делиться своим опытом даже со сторонними разработчиками. Ее новые сервисы и инструментарий знакомят всех желающих со знаниями и умениями, накопленными в корпорации за четыре года реализации инициативы SDL (Security Development Lifecycle — жизненный цикл разработки средств защиты). Многие из таких новинок, как ожидается, станут доступны организациям уже в ноябре. Как рассказал старший директор Microsoft по инженерной стратегии в области защиты Стив Липнер, SDL представляет собой процесс обеспечения безопасности ПО, помогающий в освоении программных средств защиты и необходимой для этого культуры производства. Реализация данной инициативы позволила корпорации повысить уровень безопасности своей ведущей продукции, включая Windows Vista и SQL Server. По утверждению представителей Microsoft, благодаря этой программе, а также стремлению инженеров писать предельно безопасные исходные тексты число выявленных брешей снизилось за период с начала 2007 г. по настоящее время в два раза. Решение о распространении накопленного опыта среди разработчиков за пределами корпорации, по словам Липнера, было принято в рамках общей программы, нацеленной на создание более безопасной и доверительной экосистемы вычислений. С этой целью Microsoft делает руководства и инструментарий SDL, равно как и подготовку в этой области, доступными для ... читать далее.