15/04/2011 | Autor: Igor Abade V. Leite | Categoria: Técnico | Comentários

Quer escrever software mais seguro? Conheça o Microsoft Security Development Lifecycle (SDL)

Em tempos de internet, escrever aplicativos seguros não é apenas um desejo – é praticamente uma obrigação!

Entretanto, um grande desafio para se criar aplicativos seguros está nas práticas de desenvolvimento. Será que estamos tomando todos os cuidados necessários para garantir que nossos programas têm o menor número possível de vulnerabilidades?

Para garantir que nosso time está tomando o maior cuidado possível com o aspecto “segurança” da aplicação, faz-se necessário adotar um processo de desenvolvimento que contemple práticas, estágios e técnicas próprias para essa finalidade. É aqui que entra o Microsoft Security Development Lifecycle (MS-SDL).

Segundo a Microsoft:

“O Microsoft Security Development Lifecycle (SDL) é um processo de garantia de segurança de software. Uma iniciativa de toda a Microsoft e uma política obrigatória desde 2004, o SDL tem desempenhado um papel fundamental na incorporação de segurança e privacidade na cultura e nos software Microsoft. A combinação de uma abordagem holística e prática, o SDL introduz segurança e privacidade desde o início e durante todas as fases do processo de desenvolvimento. Isso levou a Microsoft a melhorias de segurança mensuráveis ​​e reconhecidos em produtos emblemáticos, como o Windows Vista ® e Microsoft SQL Server ®. A Microsoft está publicando a orientação detalhada do processo SDL como parte de seu compromisso para permitir um ecossistema de computação mais seguro e confiável.”

Para obter a versão mais recente da documentação de orientação do processo Microsoft SDL, acesse:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e5ff2f9d-7e72-485a-9ec0-5d6d076a8807&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

Um abraço,
Igor