В конце 90-х гг. платформа Microsoft Windows подвергалась постоянным атакам
со стороны хакеров. В январе 2002 года по следам ущерба, нанесенного
распространением червей Nimda и Code Red, компания Microsoft сформировала
TwC Group, одной из задач которой стало обеспечение безопасности на протяжении
всего цикла разработки. Именно эта группа отвечает за Security Development
Lifecycle (SDL), процесс разработки приложений, который минимизирует
вероятность появления уязвимостей в разрабатываемом ПО.
Согласно данным Microsoft Security Intelligence Report v7 в первой половине
2009 г. 5% выявленных уязвимостей пришлось на продукты Microsoft, 14% – на
браузеры и 81% – другие приложения.
При создании новых решений в области информационной безопасности — Security
Development Lifecycle, разработчики Microsoft ориентировались на актуальные
интересы, которые демонстрируют сегодня компьютерные преступники —
меркантильность, стремление к наживе любыми способами.
В 2004 г. SDL стал обязательным для всех продуктов Microsoft. В апреле 2008
г. SDL Group выпустила четыре инструмента (SDL Threat Modeling для
моделирования угроз, регистратор Minifuzz, анализатор двоичного кода Binscope и
SDL Process Template for Visual Studio Team System). Релиз Security
Development Lifecycle, пакета документации и инструкций по внедрению SDL
находятся в завершающей стадии разработки.