Microsoft планирует включить в инструментарий разработки Visual Studio поддержку своей методики создания безопасных приложений Security Development Lifecycle (SDL). SDL определяет процесс разработки, подразумевающий создание моделей угроз на этапе проектирования ПО , использование средств сканирования кода на этапе реализации, ревизию кода (code review) и тестирование безопасности. Microsoft сама использует процесс SDL при разработке своих продуктов с 2004 года.

На проходящей в Вашингтоне конференции по информационной безопасности Black Hat компания сообщила о скором выпуске бета-версии шаблона быстрой разработки приложений, который будет работать с системами Visual Studio Team System 2008 и Team Foundation Server и интегрирует SDL с методикой Microsoft Solutions Framework (MSF) для скорой (agile) разработки. Шаблон автоматически создает элементы рабочих потоков  по SDL и подразумевает анализ кода на соответствие SDL. Финальный релиз ожидается к концу июня.

 

Поделитесь материалом с коллегами и друзьями