Tech новости

От памятки Биллу Гейтсу до отраслевой практики: история жизненного цикла разработки безопасности

Microsoft

Большинство людей согласятся с тем, что Microsoft прошла долгий путь от мрачных дней частых атак вредоносных программ и уязвимостей в заголовках. Теперь Microsoft поделилась неописуемой и захватывающей историей жизненного цикла разработки безопасности на SDLstory.com с анекдотами ранних дней и никогда ранее не виданными видеоматериалами и фотографиями ключевых игроков.

В то время как в первые дни хакерство было просто подпольным хобби, внимание средств массовой информации, полученное атаками безопасности, сделало его киберпреступником увлекательной возможностью для славы. Романтизм взлома сети только потому, что вы могли сделать это, стал высоким. Но со временем атаки становились все более и более злонамеренными, используя программное обеспечение для финансовой выгоды.

Эти уязвимости привлекли внимание средств массовой информации, пока Microsoft работала над реактивным режимом. Подобные инциденты были настолько значительными, что подорвали способность компании оказывать поддержку клиентам. И несмотря на их усилия по обеспечению безопасности, компания теряла доверие клиентов.

Надежные вычисления

Во всем этом беспорядке Билл Гейтс разослал памятную записку о безопасности программного обеспечения и доверии всем сотрудникам Microsoft, работавшим полный рабочий день, в котором он придумал фразу «Надежные вычисления».

«… Если мы этого не сделаем, люди просто не захотят — или не смогут — воспользоваться всей другой великой работой, которую мы делаем. Надежные вычисления — высший приоритет ».

Вскоре после меморандума, в феврале 2002 года, произошло немыслимое. Все подразделения Windows закрылись и отвлекли всех своих разработчиков на безопасность. Каждый был обучен тому, чтобы наметить ожидания и приоритеты — моделирование угроз, обзоры кода, доступные инструменты, тестирование на проникновение — все они предназначены для изменения поведения системы по умолчанию, чтобы сделать ее более безопасной.

Microsoft начала изобретать себя в качестве более безопасной компьютерной компании, и сразу же были хорошие результаты. Благодаря новым инструментам, новым процессам и новому пониманию ландшафта безопасности интеграция безопасности в разработку продуктов стала основным направлением деятельности Microsoft. И к концу 2003 года начали формироваться ранние версии SDL от Microsoft.

После того как SDL получил одобрение старшего руководства, он получил мандат на включение в цикл разработки, его периодическое обновление и применение ко всем продуктам и онлайн-сервисам, которые сталкиваются со значительным риском. Повышенная безопасность собственного программного обеспечения Microsoft была впечатляющей, отчасти из-за акцента на продолжение развития в течение последних 10 лет.

Интересно, что SDL оказал большое влияние и на более широкую отрасль. Вначале Microsoft решила сделать инструменты, процессы и руководства SDL бесплатными для любой организации, которая хотела адаптировать ее для своего бизнеса. В результате SDL привел не только к ощутимым улучшениям безопасности и конфиденциальности программного обеспечения и услуг Microsoft, но и к фундаментальному сдвигу в разработке программного обеспечения во многих других компаниях. Две крупнейшие мировые технологические компании, Adobe и Cisco, приняли его.

С момента своего создания в 2004 году и внешнего выпуска инструментов и ресурсов SDL в 2008 году руководство Microsoft по SDL было загружено более 1 миллиона раз и охватило более 150 стран. От небольших магазинов для разработчиков до крупных предприятий многие видят преимущества от подхода «безопасности выпечки». SDL был основан на концепции, что безопасность не должна быть запоздалой мыслью.

Источник: SDL Story

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными