Microsoft a lansat doua tool-uri gratuite pentru a ajuta dezvoltatorii sa scrie cod sigur, deoarece cyberinfractorii deseori initiaza atacuri utilizand aplicatii terte.
Tool-urile, anuntate in cadrul conferintei de securitate Black Hat DC de langa Washington, sunt ultimele elemente lansate public ale programului Security Development Lifecycle (SDL).
Microsoft a introdus SDL in 2004 pentru a standardiza practicile de dezvoltare software in toate liniile de produse. Dezvoltatorii de aplicatii tot mai des isi gasesc codul supus testelor deoarece atacatorii exploateaza orice vulnerabilitate gasita pentru a obtine castiguri financiare, a spus Microsoft.
Primul tool este un ghid pas-cu-pas pentru a ajuta firmele de dezvoltare de orice marime sa adopte SDL fara o crestere a costurilor sau reducerea timpului pana la comercializare.
„Ghidul stabileste cum orice echipa de dezvoltatori, chiar si echipe de opt-zece dezvoltatori, pot implementa SDL”, a mentionat David Ladd, security program manager al Microsoft.
Al doilea tool este o versiune beta al unui template descarcabil pentru Microsoft Visual Studio 2008 pentru aplicarea metodologiei SDL pentru a grabi sau reitera procesul de dezvoltare software. Template-ul asigura ca orice cod verificat de dezvoltatori este in concordonta cu practicile SDL si urmareste automat procesele manuale.
Microsoft a mai anuntat alaturarea altor sapte membri noi la programul sau SDL Pro Network, un grup de organizatii de securitate ce ajuta organizatiile sa adopte SDL.
Citeste articolul pe: SmartNews
Microsoft a lansat doua tool-uri gratuite pentru a ajuta dezvoltatorii sa scrie cod sigur, deoarece cyberinfractorii deseori initiaza atacuri utilizand aplicatii terte.
Tool-urile, anuntate in cadrul conferintei de securitate Black Hat DC de langa Washington, sunt ultimele elemente lansate public ale programului Security Development Lifecycle (SDL).
Microsoft a introdus SDL in 2004 pentru a standardiza practicile de dezvoltare software in toate liniile de produse. Dezvoltatorii de aplicatii tot mai des isi gasesc codul supus testelor deoarece atacatorii exploateaza orice vulnerabilitate gasita pentru a obtine castiguri financiare, a spus Microsoft.
Primul tool este un ghid pas-cu-pas pentru a ajuta firmele de dezvoltare de orice marime sa adopte SDL fara o crestere a costurilor sau reducerea timpului pana la comercializare.
„Ghidul stabileste cum orice echipa de dezvoltatori, chiar si echipe de opt-zece dezvoltatori, pot implementa SDL”, a mentionat David Ladd, security program manager al Microsoft.
Al doilea tool este o versiune beta al unui template descarcabil pentru Microsoft Visual Studio 2008 pentru aplicarea metodologiei SDL pentru a grabi sau reitera procesul de dezvoltare software. Template-ul asigura ca orice cod verificat de dezvoltatori este in concordonta cu practicile SDL si urmareste automat procesele manuale.
Microsoft a mai anuntat alaturarea altor sapte membri noi la programul sau SDL Pro Network, un grup de organizatii de securitate ce ajuta organizatiile sa adopte SDL.