Ultima versiune a MSF Agile si SDL Process Template pentru Visual Studio 2010 va fi lansat azi, 27 mai, a spus Bryan Sullivan, senior security program manager al Microsoft.
Aceasta este ultima dintr-o serie de tool-uri gratuite oferite de Microsoft pentru a suporta Security Development Lifecycle (SDL).
Microsoft a introdus SDL in 2004 pentru a standardiza practicile pentru o dezvoltare software sigura pentru toate liniile de produse.
Prima versiune a template-ului pentru aplicarea metodologiei SDL pentru un proces de dezvoltare software activ si interativ a fost lansat in cadrul Black Hat DC 2010 din februarie.
Template-ul asigura ca orice cod verificat de dezvoltatori este in concordanta cu practicile SDL si verifica automat procesele manuale pentru a preveni omiterea lor.
Ultima versiune a SDL are peste 100 de cerinte, ceea ce inseamna ca procesul este posibil doar prin utilizarea tool-urilor.
Increderea in tool-uri, insa, nu inseamna ca SDL este doar pentru organizatii mari, deoarece exista tool-uri gratuite pentru fiecare faza a SDL ce pot fi descarcate de pe site-ul Microsoft.
In plus fata de template-urile de dezvoltare activa, acestea includ si tool-uri pentru modelarea amenintarii si protectia aplicatiilor web.
Tool-ul de modelare a amenintarii este importanta deoarece acesta ajuta dezvoltatorii sa puna intrebarile potrivitele de securitate despre lucruri precum procesele si scurgerile de date.
Citeste articolul pe: SmartNews
Ultima versiune a MSF Agile si SDL Process Template pentru Visual Studio 2010 va fi lansat azi, 27 mai, a spus Bryan Sullivan, senior security program manager al Microsoft.
Aceasta este ultima dintr-o serie de tool-uri gratuite oferite de Microsoft pentru a suporta Security Development Lifecycle (SDL).
Microsoft a introdus SDL in 2004 pentru a standardiza practicile pentru o dezvoltare software sigura pentru toate liniile de produse.
Prima versiune a template-ului pentru aplicarea metodologiei SDL pentru un proces de dezvoltare software activ si interativ a fost lansat in cadrul Black Hat DC 2010 din februarie.
Template-ul asigura ca orice cod verificat de dezvoltatori este in concordanta cu practicile SDL si verifica automat procesele manuale pentru a preveni omiterea lor.
Ultima versiune a SDL are peste 100 de cerinte, ceea ce inseamna ca procesul este posibil doar prin utilizarea tool-urilor.
Increderea in tool-uri, insa, nu inseamna ca SDL este doar pentru organizatii mari, deoarece exista tool-uri gratuite pentru fiecare faza a SDL ce pot fi descarcate de pe site-ul Microsoft.
In plus fata de template-urile de dezvoltare activa, acestea includ si tool-uri pentru modelarea amenintarii si protectia aplicatiilor web.
Tool-ul de modelare a amenintarii este importanta deoarece acesta ajuta dezvoltatorii sa puna intrebarile potrivitele de securitate despre lucruri precum procesele si scurgerile de date.