Microsoft: Brug vores kur mod usikker software

Microsoft har på basis af erfaringerne med at gøre Windows Vista sikker udviklet tre programmer, som partnere kan benytte til selv at minimere risikoen for sikkerhedshuller.

Microsoft vil dele sine erfaringer med at udvikle sikker software med partnere uden for virksomhedens egne rækker.

Verdens største softwareselskab satte selv ind med nye retningslinjer for softwareudvikling efter kritik af sikkerheden i Windows helt frem til den første udgave af XP.

Under udviklingen af Windows Server 2003 gav Microsoft sikkerheden højeste prioritet, og softwaregiganten formaliserede arbejdet under titlen 'Security Development Lifecycle'. Det har dannet grundlag for udviklingen af blandt andet Windows Vista og Windows Server 2008.

De samme principper går igen i de tre nye partnerprogrammer, som Microsoft tager fat i efteråret.

SDL Optimization Model er det ene af de tre, som fokuserer på at gøre en udviklingsafdeling i stand til at evaluere, hvordan den håndterer sikkerhed i udviklingsprocessen.

»Det viste sig at virke internt hos Microsoft. Så vi følte, at det var vigtigt at give andre organisationer en metode til selv at vurdere deres sikkerhedspraksis i softwareudviklingen og lægge en strategi til at forbedre sig,« siger afdelingsdirektør Steve Lipner fra Microsofts Trustworthy Computing Group i en pressemeddelelse.

Det andet program fra Microsoft er SDL Pro Network, som omfatter en række konsulentfirmaer, der kan tilbyde hjælp til softwarefirmaer inden for rammerne af SDL-modellen.

Det tredje program er softwareværktøjet SDL Threat Modeling Tool, som Microsoft hidtil har brugt internt. Det kan ifølge Microsoft bruges af projektledere og softwarearkitekter til at identificere sikkerhedsproblemer tidligt i udviklingsfasen, hvor det er lettere og billigere at udbedre dem.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere