Mucho se le achaca en materia de seguridad informática a Microsoft (en realidad, mucho se le achaca en materia de casi cualquier cosa), pero es cierto que en lo que va de esta década han hecho grandes avances en dicha área.
Esto ha sido posible gracias a un cambio cultural interno de la empresa que se viene dando desde el año 2002, lentamente, pero real, y que en parte se debe a lo que Microsoft da en llamar Ciclo de Vida del Desarrollo de Seguridad (Security Development Lifecycle ó simplemente SDL).
SDL es una serie de lineamientos, procesos y controles que conforman la forma en que Microsoft trabaja durante el ciclo de desarrollo de sus aplicaciones con el fin de que el producto final contengan la menor cantidad de problemas de seguridad.
Desde la semana pasada, gran cantidad de material sobre este proceso de desarrollo ha sido hecho público por Microsoft para que cualquier desarrollador, equipo o empresa pueda también utilizarlo. He comenzado a revisarlo y realmente se ve muy interesante.
Para más información:
http://msdn.microsoft.com/en-us/security/cc448177.aspx
Para revisar el blog de SDL:
http://blogs.msdn.com/sdl/
Para ver los recursos disponibles:
http://msdn.microsoft.com/en-us/security/cc448120.aspx
"is"
lunes, 16 de junio de 2008
Microsoft Security Development Lifecycle (SDL) disponible abiertamente
Suscribirse a:
Enviar comentarios (Atom)
3 comentarios:
Hola Ignacio,
De esta noticia me he enterado por tu blog... ¿no hay manera de dejarte un trackback?
Slds!
No, no se puede dejar trackbacks, pero si querés, dejá el enlace y no me voy a enojar :-)
Saludos!
Pues aquí está: http://informaticoysegurata.blogspot.com/2008/06/microsoft-security-development.html
Publicar un comentario