Microsoft y la Seguridad ¿Buenos amigos? (y 2)

Segunda parte de un post que hace algún tiempo puse a este respecto y que titulé: Microsoft y la Seguridad ¿Buenos amigos?

Sin grandes alharacas, sin grandes anuncios, sin grandes campañas…

Desde que Microsoft puso la seguridad como pilar allá por el 2002 con la “disruptiva” iniciativa llamada TrustWorthy Computing, se comenzó una andadura que 7 años después es muy reconocida por el sector profesional.

 

Es especialmente destacable el Secure Development Lifecycle que afecta a todo producto de Microsoft, y como fruto de ello, por primea vez en la historia, SDTimes posiciona a Microsoft como uno de los grandes en Seguridad, en una lista corta junto a Coverity, Fortify, Klocwork, Progress, Safenet, Selenium, Veracode.

 

Con esta frase se introduce el galardón a los premiados:

 

Security vulnerabilities can be introduced at any stage of the application life cycle, perhaps because of simple coding errors, or because sophisticated enemies found and exploited a flaw that you never knew existed. There are many techniques for detecting security vulnerabilities, and the innovative companies recognized in this category have demonstrated that their products and services make a real difference.

 

Es decir, algo así como:

 

Las vulnerabilidades de seguridad pueden ser introducidas en cualquier fase del ciclo de vida de la aplicación, quizá a causa de errores de codificación, o por enemigos sofisticados quye explotan una vulnerabilidad desconocida. Hay muchas técnicas para detectar vulnerabilidades de Software, y las innovadoras compañías reconocidas en esta categoría han demostrado que sus productos y servicios realmente marcan la diferencia.

 

Para alguien que ha llevado la seguridad de esta casa en sus tiempos “duros” y siendo testigo del enorme esfuerzo interno que los grupos de producto desarrollan de forma seria, constante y silenciosa, leer este reconocimiento a la seguridad de Microsoft por un SDTimes, en un capítulo donde Microsoft es la única empresa galardonada no dedicada unicamente a la seguridad, es realmente muy gratificante.

Me sigue sorprendiendo mucho que en el mundo de competencia Software Libre vs Microsoft, se pretenda poner la seguridad en su haber, cuando la disciplina de desarrollo, predictibilidad, y ciclo permanente de revisión constituyen la base del desarrollo seguro. Curioso.