Security Development Lifecycle / Utviklingen av Windows Vista

Article
01/08/2007

Greit nok, ikke helt teknisk, men fortsatt ganske spennende og litt relevant. Det denne posten skal nevne kort er et par ting rundt hvordan Windows Vista ble utviklet, det ble nemlig gjort en del endringer spesielt med tanke på å øke sikkerheten for å lage et sikkert og stabilt fundament fra bunnen av.

Det ble innført periodisk obligatorisk trening i sikker koding
Alle komponenter fikk tildelt en sikkerhetsrådgiver
Dokumentasjon av mulig "Software attack surface"
Trusselmodellering ble innført som en del av design prosessen
Sikkerhetsgjennomganger og tester ble bygget inn i tidsplanen
Det ble også opprettet sikkerhetsmåling for de ulike teamene

Mer dokumentasjon kan du finne blant annet på følgende link:

https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/sdl.asp

https://www.microsoft.com/presspass/features/2005/nov05/11-21SecurityDevelopmentLifecycle.mspx

Security Development Lifecycle / Utviklingen av Windows Vista

Additional resources