Друзья, 5-го марта в Москве Microsoft проводит вторую конференцию, посвященную подходам к безопасной разработке http://mssdcon.ru. Так называемый жизненный цикл безопасный разработки (Security Development Lifecуcle) становится все более популярным среди профессиональных разработчиков. В наше время, когда без IT нельзя практически ступить и шагу, безопасности технологий, которые мы все используем, посвящается все больше и больше внимания, материалов и даже законов и постановлений: закон о персональных данных, указ Президента о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и т.д.

Как всем нам хорошо известно безопасность должна быть комплексной, а ее обеспечение должно носить процессный характер. Так вот SDL – это лишь один из компонентов обеспечения безопасности конечной системы, но при этом весьма важный и даже, в какой-то степени, особенный, так как является вкладом со стороны разработчика в защищенность будущей информационной системы, функционирующей на стороне заказчика. Основными целями SDL являются сокращение количества и снижения опасности уязвимостей. Формулировка целей не оперирует абсолютными значениями, так как полное избавление от уязвимостей, во-первых, скорей всего, невозможно, а, во-вторых, не факт, что экономически целесообразно. Собственно, SDL использует классический риск-ориентированный подход, основная цель которого – снизить риски до приемлемого уровня, а не тратить огромное количество сил и средств на их полную ликвидацию.

Опубликованные по SDL материалы (http://www.microsoft.com/security/sdl/discover/default.aspx) подробно описывают процессы, обеспечивающие безопасность при разработке, роли задействованных в этих процессах специалистов и используемые в работе утилиты. К слову, Microsoft предоставляет большой набор бесплатных утилит, которые можно задействовать на том или ином этапе жизненного цикла безопасной разработки (http://www.microsoft.com/security/sdl/adopt/tools.aspx). Но, конечно же, никакие документы не заменят живого общения и возможности поучаствовать в обсуждении последних тенденций, к каковым, безусловно, можно отнести разработку безопасных мобильных или облачных приложений. Именно поэтому Российское представительство Microsoft на регулярной основе проводит конференции, посвященные столь интересной и важной теме. На это раз один из приглашенных спикеров – легендарный Стив Липнер, который стоял у истоков внедрения SDL в Microsoft, именно под его руководством данный процесс вырос до существующей версии и стал использоваться во многих компаниях по всему миру.

Участие в конференции бесплатно, ждем всех проявляющих интерес к теме безопасной разработке!

Ну и напоследок: сессии конференции будут полезны не только представителям девелоперских компаний, – компании, заказывающие разработку, также смогут почерпнуть много полезного, включая правильное формирование требований к процессам поставщика для повышения степени безопасности поставляемой продукции.