Il BlackHat 2010 che si è appena concluso è stata un occasione per Microsoft per fare 3 nuovi annunci sul Security Development Lifecycle (SDL):

Microsoft Helps Developers Write More Secure Code

Se ricordate, ad un certo punto Microsoft ha ritenuto opportuno non tenere per sé tutta l’esperienza realizzata sull’ottimizzazione dei processi di scrittura di codice sicuro, ed ha iniziato a condividere best practice, documenti, template direttamente utilizzabili da Visual Studio (che, per chi ancora non lo sapesse, è la piattaforma che permette di sviluppare applicazioni su piattaforma Microsoft), tool di analisi del codice alla ricerca di vulnerabilità. Questi annunci segnalano la condivisione di 3 nuove risorse/iniziative, come dettagliato nel post del blog SDL:

  1. Un nuovo whitepaper: Simplified Implementation of the Microsoft SDL
  2. Un nuovo programma: SDL Pro Network Tools category and new members
  3. Un nuovo tool: MSF for Agile Software Development + SDL Process Template for VSTS 2008

Nelle altre risorse di approfondimento trovate le altre risorse già condivise in passato e i riferimenti essenziali per rimanere aggiornati sul tema SDL.

Feliciano

Altri post/risorse correlate: