В конце 90-х гг. платформа Microsoft Windows подвергалась постоянным атакам
со стороны хакеров. В январе 2002 года по следам ущерба, нанесенного
распространением червей Nimda и Code Red, компания Microsoft сформировала
TwC Group, одной из задач которой стало обеспечение безопасности на протяжении
всего цикла разработки. Именно эта группа отвечает за Security Development
Lifecycle (SDL), процесс разработки приложений, который минимизирует
вероятность появления уязвимостей в разрабатываемом ПО.
Согласно данным Microsoft Security Intelligence Report v7 в первой половине 2009 г. 5% выявленных уязвимостей пришлось на продукты Microsoft, 14% – на браузеры и 81% – другие приложения.
При создании новых решений в области информационной безопасности - Security Development Lifecycle, разработчики Microsoft ориентировались на актуальные интересы, которые демонстрируют сегодня компьютерные преступники - меркантильность, стремление к наживе любыми способами.
В 2004 г. SDL стал обязательным для всех продуктов Microsoft. В апреле 2008 г. SDL Group выпустила четыре инструмента (SDL Threat Modeling для моделирования угроз, регистратор Minifuzz, анализатор двоичного кода Binscope и SDL Process Template for Visual Studio Team System). Релиз Security Development Lifecycle, пакета документации и инструкций по внедрению SDL находятся в завершающей стадии разработки.
Написать комментарий