Цикл разработки ПО с учетом безопасности может применяться, например, для борьбы со сценарными атаками на Web-страницах. Разработчикам предлагается использовать средства динамического тестирования или выполнять верификацию времени исполнения непосредственно в ходе разработки.
 
Сама Microsoft при создании операционных систем действовала с учетом SDL, что позволило достичь ощутимых результатов по снижению числа уязвимостей. Теперь, когда приложения стали точкой притяжения для атак, назрела необходимость выпуска соответствующего продукта, сообщил Дэвид Лэдд, руководитель программы безопасности Microsoft.
 
Также вышла версия 4.1 руководства по SDL, раскрывающего вопросы безопасности онлайновых служб и бизнес- приложений. Документацию можно использовать и для разработки приложений не для Windows.

Поделитесь материалом с коллегами и друзьями