Microsoft планирует включить в инструментарий разработки Visual Studio поддержку своей методики создания безопасных приложений Security Development Lifecycle (SDL). SDL определяет процесс разработки, подразумевающий создание моделей угроз на этапе проектирования ПО , использование средств сканирования кода на этапе реализации, ревизию кода (code review) и тестирование безопасности. Microsoft сама использует процесс SDL при разработке своих продуктов с 2004 года.
На проходящей в Вашингтоне конференции по информационной безопасности Black Hat компания сообщила о скором выпуске бета-версии шаблона быстрой разработки приложений, который будет работать с системами Visual Studio Team System 2008 и Team Foundation Server и интегрирует SDL с методикой Microsoft Solutions Framework (MSF) для скорой (agile) разработки. Шаблон автоматически создает элементы рабочих потоков по SDL и подразумевает анализ кода на соответствие SDL. Финальный релиз ожидается к концу июня.
www.osp.ru
Опубликовано
08.02.2010 14:04 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики