|
|
WIADOMOŚCI
Microsoft udostępni metodologię cyklu projektowania zabezpieczeń SDL
Piotr Waszczuk
,
IDG News Service
|
(2008.09.16)
|
Przedstawiciele koncernu poinformowali o planach udostępnienia metodyki i narzędzi cyklu projektowania zabezpieczeń SDL. Dwa bezpłatne narzędzia wchodzące w skład zestawu SDL zostaną udostępnione w listopadzie.
SDL (Security Development Lifecycle) to kompletna metodologia, która zdaniem przedstawicieli koncernu Microsoft gwarantuje odpowiednio wysoki poziom bezpieczeństwa tworzonego oprogramowania. Pierwszym produktem tworzonym w całości wedle zasad SDL jest system Windows Vista.
Według oficjalnych informacji w listopadzie udostępnione zostaną dwa narzędzia wchodzące w skład zestawu SDL. Mowa tu o aplikacjach SDL Optimization Model oraz SDL Threat Modeling Tool 3.0. Pierwsze narzędzie służy przede wszystkim do oceny ryzyka związanego z błędami w procesie tworzenia oprogramowania oraz podejścia do aktualizacji narzędzi programistycznych i modelowania zagrożeń. Druga z aplikacji ułatwia proces analizy tworzonego oprogramowania pod kątem zagadnień z pogranicza bezpieczeństwa i ochrony prywatności. Oba narzędzia, przeznaczone głównie dla architektów systemowych, będą udostępnione bezpłatnie.
Istotną częścią metodyki SDL jest wsparcie ze strony dziewięciu akredytowanych firm doradczych skupionych w ramach sieci SDL Pro Network. Z zapowiedzi Microsoftu wynika, że po publicznym udostępnieniu narzędzi SDL będą one oferowały m.in. usługi oceny bezpieczeństwa oraz konsultingu i szkoleń z zakresu bardziej zaawansowanej metodyki SDL. Usługi te będą świadczone na zasadach komercyjnych.
Jak przyznaje Steve Lipner, dyrektor strategii bezpieczeństwa w Microsoft Trustworthy Computing, narzędzia SDL ułatwią programistom samodzielną ocenę oprogramowania pod kątem bezpieczeństwa oraz efektywności własnych metod optymalizacji kodu. Komercyjne wsparcie konsultingowe ma zaś ułatwić wybór kierunku rozwoju bezpiecznych aplikacji jeszcze na poziomie projektowania. Przedstawiciele koncernu mają również nadzieję, że udostępnienie części metodyki SDL umożliwi poprawę jakości i bezpieczeństwa aplikacji funkcjonujących w środowisku Windows.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Microsoft Corporation
|
|
|
| | |
| Ruby On Rails wchłonie Merb | (2009.01.06) | | Projekty Ruby On Rails i Merb zostaną połączone. Kolejne wydanie platformy narzędziowej RoR ma zawierać najlepsze cechy konkurencyjnego rozwiązania. Autorzy Merb dołączą do deweloperów pracujących nad platformą Rails. |
| b-Portal dla aptek | (2008.12.23) | | Jedna z największych polskich sieci aptek "Apteki Medyczne", podpisała ze spółką Benhauer umowę na wdrożenie systemu b-Portal, który zoptymalizuje kluczowe procesy biznesowe w firmie i zintegruje je w ramach jednego rozwiązania z CMS portalu firmowego, extranetem i intranetem. |
| Użyteczność serwisów bankowych wg Making Waves | (2008.12.18) | Internetowy serwis PKO Banku Polskiego uzyskał najlepszy wynik w audycie użyteczności przeprowadzonym przez firmę Making Waves. W pierwszej trójce znalazły się także witryny Lukas Banku i mBanku. Najniżej oceniono serwisy Polbanku, Santander Consumer Bank S.A. oraz Banku Gospodarstwa Krajowego.
|
| Obawy o administratorów baz danych | (2008.12.16) | | Według wyników badań przeprowadzonych przez Aberdeen Group, jednym z najlepszych sposobów zwiększenia bezpieczeństwa bazy danych jest staranne monitorowanie osób, którym powierzono jej zarządzanie - administratorów baz danych (DBA). |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
