Блог

За темой "разработка безопасного ПО" я слежу, кажется, с момента ее появления лет десять назад. Разумеется, этими вопросами занимаются многие ведущие разработчики ПО, но в России тему продвигается фактически только Microsoft (SDL – Security Development Lifecycle). С периодичностью один раз в год случается какая-то встреча с приезжающими из Редмонда спецами, по результатам которой появляется некая статья. Вот и сейчас после беседы со Стивом Липнером, директор по управлению программами в подразделении безопасности защищенных информационных систем корпорации Microsoft (мы с нми общались первый раз еще два года назад), опубликовалась статья-интервью: “С развитием ИТ требования к безопасности ПО повышаются”.
[spoiler]
Мне кажется, что одной из современных проблем SDL является ее совмещение с идеями Agile и создание программных сервисов, поскольку в них используется совершенная структура жизненного цикла ПО (постоянное обновление, частые версии), чем та, на которую SDL была ориентирована изначально. Об этом, в том числе, был у нас разговор.

Беседа эта проходила на прошедшей в Москве 5 марта конференции Microsoft Security Software Development. К сожалению, получилось так, что я не смог остаться там до вечера, когда должна была состояться сессия вопросов-ответов. А послушать бы мнение самих разработчиков было бы интересно. Если есть соображения – их можно высказать или с блоге или в письмах.

Вот несколько фото с конференции









В тот день казалось, что зима держится "из последних сил", последние дни.



Но сейчас есть ощущение, что зима будет теперь у нас круглый год…