08.04.2011 Новости, БезопасностьБезопасность является ключевым аспектом создания современного ПО в условиях распределенного, неоднородного, но при этом взаимосвязанного ИТ-мира, и, более того, актуальность проблема снижения числа уязвимостей в коде с целью защиты программ (а значит, и пользователей) от разного рода внешних угроз в условиях глобализации ИТ лишь постоянно возрастает. Об этих общепризнанных истинах решил напомнить старший директор отдела стратегии обеспечения вычислительной безопасности Microsoft Стив Липнер во время своего визита в Москву в конце марта. Нужно сказать, что корпорация Microsoft не только говорит о подобных проблемах, но и предпринимает шаги для их решения в виде реализации стратегии SDL (security development lifecycle, жизненный цикл безопасной разработки). Причем она это делает не только в рамках собственного бизнеса, но и активно пытается делиться своим опытом с отраслью в целом Базовая основа для обоснования SDL достаточно проста и понята: стоимость затрат на изначальное предотвращение появления ошибок в программного коде намного ниже по сравнению с усилиями, связанными с устранением проблем, обнаруженных на этапах более позднего тестирования, не говоря уже о стадии реальной эксплуатации ПО (в последнем случае нужно еще учитывать потери пользователей, удары по имиджу поставщика, стоимость распространения обновления и т. д.). Эти очевидные на интуитивном уровне тезисы подтверждаются многочисленными исследованиями данного вопроса на примерах конкретной отраслевой статистики ...
читать далее.