Корпорация Microsoft запустила сайт
bakingsecurityin.com,
целью которого является попытка мотивации разработчиков приложений к внедрению в
свои программы элементов безопасности. Осуществляется пропаганда путем
повествований о том, как сама Microsoft начала заниматься этим около 10 лет
назад. Причем рассказы представлены не в виде длинных и скучных текстов (как на
блоге The
Security Development Lifecycle), а в форме комиксов в форматах PDF и XPS, а
также видеороликов. Первый "Военный рассказ" ведется устами старшего директора
по стратегии инжиниринга безопасности Стива Липнера, а вторую историю поведал
Майкл Ховард, старший менеджер программ безопасности.
Первый параграф сайта объясняет, по какой причине Microsoft взялась за
пропаганду безопасного кодирования. Он, в частности, гласит: "Безопасность более
всего эффективна, когда внедряется с самого начала – последние несколько лет
программа Security Development Lifecycle (SDL) постоянно улучшала встроенные
элементы безопасности в разных продуктах Microsoft, включая Windows Vista, SQL
Server и Microsoft Office. SDL позволяет разработчикам создавать более
безопасные приложения с помощью обучения, создания четкой методологии и
различных инструментов".
Данный веб-сайт может, конечно, оказаться полезным для некоторых
разработчиков, хотя мы не уверены, что многие люди будут готовы выслушивать то,
что говорят сотрудники Microsoft по поводу безопасности.
