Durante algún tiempo ya, hemos estado recibiendo una serie de requerimientos de distintas organizaciones e individuos que quieren usar el contenido de nuestro Ciclo de Vida de Desarrollo de Seguridad  (Security Development Lifecycle – SDL) para construir así, sus propios procesos de desarrollo seguro. Dentro de Microsoft hemos pensado arduamente sobre cómo dar una respuesta positiva a estos requerimientos.

Hasta el momento, Microsoft ha liberado la información relacionada al SDL usando una licencia que no permite la reproducción, inclusión o transferencia de ninguna parte del proceso o de la documentación asociada, sin consentimiento expreso y por escrito por parte de Microsoft.

Hoy en día estamos orgullosos de anunciar que de ahora en adelante, Microsoft hará públicamente disponible toda la documentación y contenido del SDL existente para la comunidad de desarrolladores, bajo una licencia de Creative Commons. Específicamente estaremos usando los términos la licencia que señala Reconocimiento, No Comercial, Licenciar Igual: El material creado por usted puede ser distribuido, copiado y exhibido por terceros si se muestra en los créditos. No se puede obtener ningún beneficio comercial y las obras derivadas tienen que estar bajo los mismos términos de licencia que el trabajo original.

Al cambiar los términos de licenciamiento, ahora permitimos a personas y organizaciones, copiar, distribuir y transmitir la documentación a otros; esto significa que usted puede incorporar contenido de los documentos del SDL liberados bajo la licencia de Creative Commons, dentro de su proceso interno de documentación - sujeto a los términos señalados por la licencia antes señalada. Para mayor información sobre los detalles específicos de la licencia, por favor consulte aquí.

Es importante destacar, que nosotros no pretendemos cambiar el licenciamiento de ninguna de las Herramientas del SDL, estas continuarán usando licencias existentes de Microsoft.

Los dos primeros documentos a ser liberados bajo la licencia de Creative Commons serán las versiones en inglés de “Simplified Implementation of the Microsoft SDL” y Microsoft Security Development Lifecycle (SDL) - Version 5.0,que ilustra como Microsoft aplica el SDL a nuestros productos y servicios. Estos documentos serán liberados en las próximas semanas.

Existe una gran cantidad de información en nuestro portal sobre el SDL tales como: casos de estudios, papeles, y materiales de entrenamiento. Es nuestra intención analizar todo este contenido y aplicarle las licencias Creative Commons también – asumiendo que tiene sentido y que no todavía no se encuentra cubierto bajo nuevos trabajos que se encuentren bajo la licencia de Creative Commons. Tomará algún tiempo para analizar y postear los documentos con la nueva licencia, así que por favor requerimos de su paciencia.

Nosotros esperamos que al publicar la documentación del SDL de forma más accesible y portable, que más personas y organizaciones comiencen a desarrollar de forma segura e incorporar conceptos de privacidad, lo que ayudará al desarrollo general de la industria.

Muchas gracias

 

Eduardo Núñez
Director de Seguridad y Privacidad
Microsoft Latinoamérica