微軟在駭客大會上宣布提升第三方軟體安全開發

微軟在黑帽安全大會上推出新軟體及新會員方案和指南,以強化該公司的安全開發生命週期(Secure Development Lifecycle, SDL)開發方法論。
Black Hat Technical Security Conference DC 2010

微軟在黑帽安全大會上推出新軟體及新會員方案和指南,以強化該公司的安全開發生命週期(Secure Development Lifecycle, SDL)開發方法論。

這套軟體是微軟MSF for Agile Software Development 及SDL Process Template for VSTS 2008(MSF-A+SDL)的第一個公開beta版,旨在協助開發團隊將SDL流程整合到Visual Studio Team System開發環境中。

新的軟體是以微軟SDL-Agile流程為基礎,它為開發週期較一般SDL專案為短期專案而設計。

微軟也將在4月初Visual Studio 2010上市後,推出Visual Studio模板專用的版本。

微軟也擴大SDL Pro Network,加入新的會員類別,稱為工具類(Tools)。以此類身份加入的公司可提供和安全工具,如狀態分析、fuzzer或二進位分析部署相關的服務。

微軟宣佈了7家SDL Pro Network會員,包括Tools類的Fortify, Veracode及Codenomicon ;顧問會員類的 Booz-Allen Hamilton、Casaba Security與Consult2Comply;和訓練會員類的Safelight Security Advisors。

最後,微軟出版了名為《Microsoft SDL的簡化導入》的白皮書,希望能傳達出,企業不一定得長到像微軟一樣大,也不一定要使用微軟的開發工具才能確保安全開發的訊息。

微軟協助第三方開發廠商提升程式碼安全性,正好呼應該公司2009年上半年的報告,發現通報的弱點中有81%是非瀏覽器的應用,5%存在於微軟產品中,其餘則是瀏覽器的瑕疵。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416