Microsoft a lansat doua tool-uri gratuite pentru a ajuta dezvoltatorii sa scrie cod sigur, deoarece cyberinfractorii deseori initiaza atacuri utilizand aplicatii terte.

Tool-urile, anuntate in cadrul conferintei de securitate Black Hat DC de langa Washington, sunt ultimele elemente lansate public ale programului Security Development Lifecycle (SDL).

Microsoft a introdus SDL in 2004 pentru a standardiza practicile de dezvoltare software in toate liniile de produse. Dezvoltatorii de aplicatii tot mai des isi gasesc codul supus testelor deoarece atacatorii exploateaza orice vulnerabilitate gasita pentru a obtine castiguri financiare, a spus Microsoft.

Primul tool este un ghid pas-cu-pas pentru a ajuta firmele de dezvoltare de orice marime sa adopte SDL fara o crestere a costurilor sau reducerea timpului pana la comercializare.

„Ghidul stabileste cum orice echipa de dezvoltatori, chiar si echipe de opt-zece dezvoltatori, pot implementa SDL”, a mentionat David Ladd, security program manager al Microsoft.

Al doilea tool este o versiune beta al unui template descarcabil pentru Microsoft Visual Studio 2008 pentru aplicarea metodologiei SDL pentru a grabi sau reitera procesul de dezvoltare software. Template-ul asigura ca orice cod verificat de dezvoltatori este in concordonta cu practicile SDL si urmareste automat procesele manuale.

Microsoft a mai anuntat alaturarea altor sapte membri noi la programul sau SDL Pro Network, un grup de organizatii de securitate ce ajuta organizatiile sa adopte SDL.

Citeste articolul pe: SmartNews

Microsoft lanseaza tool-uri SDL gratuite la Black Hat DC

Microsoft a lansat doua tool-uri gratuite pentru a ajuta dezvoltatorii sa scrie cod sigur, deoarece cyberinfractorii deseori initiaza atacuri utilizand aplicatii terte.

Tool-urile, anuntate in cadrul conferintei de securitate Black Hat DC de langa Washington, sunt ultimele elemente lansate public ale programului Security Development Lifecycle (SDL).

Microsoft a introdus SDL in 2004 pentru a standardiza practicile de dezvoltare software in toate liniile de produse. Dezvoltatorii de aplicatii tot mai des isi gasesc codul supus testelor deoarece atacatorii exploateaza orice vulnerabilitate gasita pentru a obtine castiguri financiare, a spus Microsoft.

Primul tool este un ghid pas-cu-pas pentru a ajuta firmele de dezvoltare de orice marime sa adopte SDL fara o crestere a costurilor sau reducerea timpului pana la comercializare.

„Ghidul stabileste cum orice echipa de dezvoltatori, chiar si echipe de opt-zece dezvoltatori, pot implementa SDL”, a mentionat David Ladd, security program manager al Microsoft.

Al doilea tool este o versiune beta al unui template descarcabil pentru Microsoft Visual Studio 2008 pentru aplicarea metodologiei SDL pentru a grabi sau reitera procesul de dezvoltare software. Template-ul asigura ca orice cod verificat de dezvoltatori este in concordonta cu practicile SDL si urmareste automat procesele manuale.

Microsoft a mai anuntat alaturarea altor sapte membri noi la programul sau SDL Pro Network, un grup de organizatii de securitate ce ajuta organizatiile sa adopte SDL.

Citeste articolul pe: SmartNews

Postat de pe data de 31 ian., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 60 ori.

Publica un raspuns