Как и было обещано ранее, корпорация Microsoft представила на конференции TechEd EMEA 2008 Developer свой программно-методический комплекс Security Development Lifecycle (SDL), который она использует с 2004 г. для обеспечения безопасности разрабатываемых приложений. Ключевым элементом этого пакета является обновленный набор методических рекомендаций SDL Optimization Model, который объединяет все основные аспекты разработки ПО: обучение программистов, определение политики и организации процесса разработки, управление требованиями и проектированием, внедрение, верификацию, управление версиями и отслеживание пожеланий пользователей.

В составе SDL имеется также средство моделирования вычислительных потоков SDL Threat Modeling Tool, новая версия 3.0 которого также теперь доступна для бесплатного применения. Третьим важным компонентом данной инициативы является сеть SDL Pro Network, в рамках которой профессиональные сервис-провайдеры в области безопасности могут обмениваться опытом и совместно вырабатывать рекомендации по созданию безопасного кода. В настоящее время SDL Pro Network объединяется девять таких компаний. Microsoft намерена продвигать SDL в рамках специальной маркетинговой программы, в которой основной акцент будет сделан на приобщении к этой инициативе предприятий, которые ведут внутренние разработки для собственных нужд.

Версия для печати