USD 64.25 ЕВРО 70.85

Microsoft проявляет активность в сфере информационной безопасности

Экономика

Microsoft проявляет активность в сфере информационной безопасности

Обеспечивая безопасность работы с приложениями, специалисты компании Microsoft решили продвигать собственный программный пакет Security Development Lifecycle и расширять сервис SDL Pro Network.

В конце 90-х гг. платформа Microsoft Windows подвергалась постоянным атакам
со стороны хакеров. В январе 2002 года по следам ущерба, нанесенного
распространением червей Nimda и Code Red,  компания Microsoft сформировала
TwC Group, одной из задач которой стало обеспечение безопасности на протяжении
всего цикла разработки. Именно эта группа отвечает за Security Development
Lifecycle (SDL), процесс разработки приложений, который минимизирует
вероятность появления уязвимостей в разрабатываемом ПО.

Согласно данным Microsoft Security Intelligence Report v7 в первой половине
2009 г. 5% выявленных уязвимостей пришлось на продукты Microsoft, 14% – на
браузеры и 81% – другие приложения.

При создании новых решений в области информационной безопасности — Security
Development Lifecycle, разработчики Microsoft ориентировались на актуальные
интересы, которые демонстрируют сегодня компьютерные преступники —
меркантильность, стремление к наживе любыми способами.

В 2004 г. SDL стал обязательным для всех продуктов Microsoft. В апреле 2008
г. SDL Group выпустила четыре инструмента (SDL Threat Modeling для
моделирования угроз, регистратор Minifuzz, анализатор двоичного кода Binscope и
SDL Process Template for Visual Studio Team System). Релиз  Security
Development Lifecycle, пакета документации и инструкций по внедрению SDL
находятся в завершающей стадии разработки.