hit counter
Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti

Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti

  • Comments 3
  • Likes

Dalle parole ai fatti. Ecco il primo pensiero che ha fatto capolino quando ho appreso di queste iniziative. Ho parlato spesso, anche su questo blog, del forte impegno di Microsoft nel rendere il Security Development Lifecycle un modello che ogni cliente potesse prendere come riferimento per iniziare a implementare (o per ottimizzare) il proprio processo di sviluppo del codice dal punto di vista degli aspetti di sicurezza. Fino ad ora questo impegno si è tradotto nell'opera di documentazione dettagliata del processo SDL e nell'inclusione di alcuni dei suoi tool all'interno delle suite di sviluppo Visual Studio. Dovunque io abbia raccontato delle meraviglie del Microsoft SDL, il riscontro predominante da parte dei clienti è sempre stato: bellissimo, ma come faccio io ad adottarlo in pratica? Ecco, questi programmi, annunciati da Steve Lipner, sono i passi concreti nella direzione promessa, aiutare tutto l'ecosistema IT ad avvantaggiarsi di questo processo, per poterlo davvero adottare in pratica nella propria realtà e per poter contribuire a migliorarlo. Vi riporto il cut&paste della relativa pagina MSDN:

SDL Pro Network – The SDL Pro Network is a group of security service providers that specialize in application security and have been trained by Microsoft in the tools and guidance associated with its Security Development Lifecycle. These service providers will guide and support organizations - both large and small - in implementing the SDL in their environments. The program, currently in its build-out phase, includes nine industry leading consultancies. The one-year pilot phase of the program will commence in November. Click here to learn more about the Microsoft SDL Pro Network

SDL Optimization Model – Microsoft’s SDL Optimization Model was created to facilitate gradual, consistent and cost-effective implementation of the SDL in development organizations outside of Microsoft. The model, which will be freely available for download in November, is based on the Microsoft IT Infrastructure and Application Platform Optimization models, which focus on leveraging IT as a driver of business value. Click here to learn more about the Microsoft SDL Optimization Model

Microsoft SDL Threat Modeling Tool 3.0 – The Microsoft SDL Threat Modeling Tool allows for early, structured analysis and proactive mitigation and tracking of potential security and privacy issues in new and existing applications. Slated for release in November, this new, freely available tool will offer a threat modeling methodology that any software architect can lead effectively. This is in contrast to other processes, which are more expert-dependent. The tool was developed and used extensively within Microsoft, and will be available via the Microsoft download center. Watch a demo or read the fact sheet for the upcoming release.

Altri post/risorse correlate: 

Share this post :
Comments
  • <p>PingBack from <a rel="nofollow" target="_new" href="http://www.grabbernews.com/microsoft-avvia-nuovi-programmi-per-condividere-il-security-development-lifecycle-sdl-con-i-clienti-20225.html">http://www.grabbernews.com/microsoft-avvia-nuovi-programmi-per-condividere-il-security-development-lifecycle-sdl-con-i-clienti-20225.html</a></p>

  • <p>Oggi, in occasione dell'evento Microsoft Tech-Ed 2008 Developer , sono stati pubblicati i 3 programmi</p>

  • <p>[English version below: &amp;quot; SDL process template &amp;quot; ] Finalmente uno strumento per passare dalla</p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment