A Microsoft começou a considerar a segurança um assunto sério em 2001, quando problemas em seus softwares abriram a porta a uma nova onda de worms maliciosos. Como resposta, Bill Gates lançou a Trustworthy Computing Initiative, em 2002.
Dois anos depois, a Microsoft refinou o que chama de Security Development Lifecycle (SDL) - processos que garantem a criação de códigos mais seguros de seus produtos.
Entre as ferramentas oferecidas gratuitamente, está o SDL Optimization Model, que avalia as práticas de segurança no desenvolvimento de uma aplicação. O SDL observa como uma empresa responde a novos alertas de segurança e correções, além de questões como treinamentos e ameaças.
Já o SDL Threat Modeling Tool 3.0, também gratuito, ajudará arquitetos de software, que não sejam peritos em segurança, a entenderem riscos inerentes aos programas que estão criando.
O último componente é a rede SDL Pro Network, composta por consultores de segurança para aconselhar empresas que estejam implementando o SDL. Um piloto da rede estréia também em novembro.
Segundo o Chief Technical Officer da rede, Jan Muenther, os novos programas SDL irão “não só melhorar a qualidade dos códigos de parceiros da Microsoft, mas também mostras as práticas de segurança da empresa”, diz.
Em novembro, o SDL Optimization Model será oferecido para download pela página do SDL, enquanto no mesmo período o SDL Threat Modeling Tool será oferecido pela Microsoft Developer Network.
Fonte: PCWorld
Nenhum comentário:
Postar um comentário