19.03.2013 Мнения, БезопасностьСтив Липнер
Вопросы обеспечения безопасности программного кода были важны всегда, и по мере того, как возрастает сложность и ответственность ПО, их значимость неуклонно повышается. Однако во второй половине 1990-х в связи с расширением сферы влияния Интернета актуальность данной проблематики резко усилилась, фактически возникло новое её направление, которое получило название “безопасность ПО” — в данном случае речь идет о надежности программ при возможных внешних попытках нарушить их штатную работу. В ответ на эти вызовы софтверная отрасль, в первую очередь в лице крупнейших производителей ПО, вынуждена была существенно скорректировать подходы к созданию программ. Процесс был направлен на реализацию следующей ключевой идеи: задача обеспечения безопасности должна пронизывать весь жизненный цикл ПО начиная с формулировки технического задания на его разработку (раньше считалось, что такие вопросы должны решаться на этапе тестирования). Вполне естественно, что этой проблемой озаботилась и Microsoft: в январе 2002 г. Билл Гейтс опубликовал свой меморандум о защите информационных систем, в 2004-м корпорация сформулировала и взяла на вооружение для собственных разработок политику SDL, а спустя пару лет объявила о готовности распространять свои рекомендации и методики в отрасли. Начиная с 2008 г. компания предлагает своим партнерам и корпоративным заказчикам SDL Optimization Model — постоянно обновляемую реферативную модель, позволяющую организациям самостоятельно ...
читать далее.