Корпорация Microsoft вчера выпустила дополнения для своей платформы
Security Development Lifecycle (SDL), предназначенные для того, чтобы все
разработчики имели возможность более тесно интегрировать SDL в процесс создания
программ, и в идеале образовали бы более безопасную программную экосистему.
Так, для загрузки с MSDN доступен
бесплатный
шаблон процесса Visual Studio, при помощи которого организации, работающие с
Visual Studio Team System, могут интегрировать SDL 4.1 в цикл создания
приложений.
Данный шаблон является своего рода руководством по внедрению SDL в процесс
разработки и предлагает ссылки на онлайн-источники, а также рекомендации по
расширению возможностей сторонних инструментов для обеспечения безопасности.
Как поясняет старший менеджер по безопасности продуктов Microsoft Стив Липнер,
предоставленный компанией образец очень удобным образом интегрирует политику
создания, процесс разработки и соответствующий инструментарий в проект по
разработке приложения. По его словам, шаблон привносит требования SDL в Visual
Studio в качестве рабочих элементов, делая их соблюдение настолько естественным,
насколько это возможно. Липнер подчеркнул, что хакеры и эксперты в области
безопасности обнаруживают уязвимости не только в продуктах Microsoft, поэтому
компания стремится поделиться своими идеями с сообществом в надежде на то, что
все программное обеспечение будет создаваться более безопасным.
Для тех организаций, которые не используют Visual Studio, та же версия SDL
доступна в виде загружаемого документа.