10 November 2008
Pubblicati i 3 programmi di condivisione con i clienti del Microsoft Security Development Lifecycle (SDL)
Oggi, in occasione dell'evento Microsoft Tech-Ed 2008 Developer, sono stati pubblicati i 3 programmi che vi avevo annunciato a settembre:
Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti
In particolare:
- SDL Optimization Model: documentazione gratuita che permetterà ad ogni azienda di adottare il modello SDL per ottimizzare il proprio processo di sviluppo del software dal punto di vista della sicurezza. Il primo passo consiste in un self-assessment del proprio livello di maturità, per poi individuare la guida operativa che permette di implementare i miglioramenti che possano incrementare tale livello di maturità di partenza.
- SDL Threat Modeling Tool v3: la terza versione del tool gratuito di threat modeling, ripensato in modo da essere utilizzabile anche da personale non esperto sugli aspetti di sicurezza.
- SDL Pro Network: pubblicato l'elenco di fornitori di servizi di sicurezza specializzati sull'SDL e quindi in grado di supportare i clienti nelle attività di ottimizzazione del loro processo di sviluppo di codice sicuro. Purtroppo in questo primo gruppo (è un programma pilota che vedrà aggiungersi nel tempo nuovi fornitori) non mi sembra ci siano fornitori presenti anche a livello italiano a parte Verizon Business con la sua rete di partner/VAR, ma correggetemi se sbaglio.
Finalmente, quindi, qualcosa di veramente pratico ed attuabile con costi contenuti per ristruttare i propri processi di sviluppo di codice sicuro, da non perdere!
Altri post/risorse correlate:
Comment Notification
If you would like to receive an email when updates are made to this post, please register here
Subscribe to this post's comments using
Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.
