Anuncios sobre Security Development Lifecycle

  • Article

image Muchos de quienes desarrolland software habrán escuchado del " Security Development Lifecycle " O Ciclo de Vida de Desarrollo Seguro; metodología desarrollada por Microsoft en 2004 y que se convirtió en práctica estandarizada en el desarrollo de software dentro de Microsoft. Esto nació como parte de la inicitiva de Computación Confiableo Trustworthy Computing iniciada el 2002.

A partir de esta metodología se logró producir software más seguro (basado en la cantidad de vulnerabilidades) y confiable dentro de Microsoft. El mejor ejemplo de este esfuerzo sigue siendo SQL Server 2005 , que a la fecha sólo tiene dos vulnerabilidad reportada (pueden ver el detalle en https://www.microsoft.com/technet/security/current.aspx).

La noticia esta vez es que estamos poniendo a plena disposición del ecosistema de desarrolladores y empresas de desarrollo estas prácticas y aprendizajes; lo estamos haciendo al anunciar una serie de programas en base a nuestro esfuerzo de Colaboración y Cooperación con el ecosistema para proteger a los usuarios a través de proveerles software seguro.

Los programas que estamos anunciando son:

SDL Optimization Model. El SDL Optimization Model simplifica la implementación del SDL en los departamentos de desarrollo fuera de Microsoft. El modelo, que podrá descargarse sin costo, está basado en los modelos Microsoft IT Infrastructure y Application Platform Optimization, los cuales se enfocan en aprovechar la TI para impulsar el valor de negocio.

SDL Pro Network. El SDL Pro Network es un grupo de nueve compañías de consultorías líderes en la industria especializadas en seguridad de aplicaciones y capacitadas por Microsoft. Estos proveedores guiarán y apoyarán a las empresas durante la implementación de SDL en sus ambientes. El programa, actualmente en etapa de desarrollo, iniciará una prueba piloto con duración de año en noviembre.

Microsoft SDL Threat Modeling Tool. Esta herramienta permite analizar, controlar y mitigar en forma estructurada los posibles problemas de seguridad y privacidad mediante una metodología que cualquier arquitecto de software puede dirigir de manera eficaz. La herramienta se ha utilizado ampliamente dentro de Microsoft y estará disponible sin costo en noviembre a través de MSDN Download Center. Para más información sobre la herramienta, incluyendo una breve demostración, visite el portal de SDL (https://msdn.microsoft.com/en-us/security/cc448177.aspx)

Pueden además encontrar más información acerca de desarrollo de software seguro en: https://www.microsoft.com/spanish/msdn/latam/mediacenter/

Comentarios bienvenidos.

Saludos, Christian.-

Technorati: Computacion Confiable,TWC,Trustworthy Computing,MSDN,Noticias,Seguridad,Tendencias,Desarrollo Seguro,Ciclo de Desarrollo Seguro