Underground InformatioN Center [&newS] 
[network & security news] [RSS] [articles, programing info] [uinC info board] [links, soft & more...] [soft archive][home]
[Send notice]

Microsoft поможет разрабатывать безопасное ПО

5/02/2010 12:33
Просмотров: 377

Microsoft углубит связи между пакетом разработки Visual Studio и процессом создания безопасных приложений (security development lifecycle, SDL). Корпорация всерьез озаботилась безопасным ПО еще в 2001 году. В начале 2002-го Билл Гейтс (Bill Gates) рассказал об инициативе надежных вычислений (trustworthy computing). В 2004 году «Майкрософт» внедрила SDL-стратегию, по которой разрабатываются ключевые продукты (в том числе Windows Server 2008, Vista и Windows 7), что позволило достичь ощутимых результатов (количество уязвимостей значительно уменьшилось). В рамках SDL разрабатываемое ПО еще на этапе проектирования снабжается моделями угроз; используются средства сканирования кода, его ревизии и тестирования безопасности. Как заявляется, вскоре будет выпущена бета-версия шаблона быстрой разработки приложений в средах Visual Studio Team System 2008 и Team Foundation Server. Шаблон интегрирует SDL с методологией Microsoft Solutions Framework (MSF) и практиками agile-разработки. При этом автоматически создаются элементы рабочих потоков, чтобы код всякий раз проверялся на соответствие требованиям SDL. Итоговый релиз шаблона намечен на конец июня.
Подробности

Самые свежие новости:
11/03/2010 09:45 - IBM разработает открытую мобильную платформу
11/03/2010 09:15 - Американцам предоставят бесплатный беспроводной интернет
10/03/2010 14:01 - Владельцы смартфонов добровольно собираются в ботнет
10/03/2010 12:48 - Microsoft вмешается в дела провайдеров
10/03/2010 11:32 - Премия Тьюринга за 2009 год присуждена Чарльзу Такеру
10/03/2010 11:01 - В марте Microsoft устранила 8 уязвимостей
10/03/2010 10:40 - Хакеры нацелились на очередную уязвимость в Internet Explorer
10/03/2010 10:19 - Mozilla изолирует технологию Flash
10/03/2010 09:36 - Cisco выпустила маршрутизатор CRS-3
9/03/2010 12:10 - Ubisoft завалили за требование "постоянного подключения" для игр
9/03/2010 11:27 - В Москве судят «черных внедренцев»
9/03/2010 10:42 - «Дальсвязь» не согласна с подозрениями ФАС
9/03/2010 10:11 - Microsoft обновляет систему вывода браузеров в европейской Windows
9/03/2010 09:17 - Владельцы контента предложили провайдерам ответить за пиратов
9/03/2010 04:54 - "Спам или кошелек" закончился арестом вымогателя в США


[network & security news] [RSS] [articles, programing info] [uinC info board] [links, soft & more...] [soft archive][home]
 Underground InformatioN Center [&uinC] 
Hosted by: Void.Ru CopyLeft UInC