日本のセキュリティチーム (Japan Security Team) : SDLhttp://blogs.technet.com/jpsecurity/archive/tags/SDL/default.aspxTags: SDLen-USCommunityServer 2.1 SP1 (Build: 61025.2)Secureity Development Lifecyclehttp://blogs.technet.com/jpsecurity/archive/2008/04/10/3034001.aspxThu, 10 Apr 2008 16:00:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3034001JSECTEAM0http://blogs.technet.com/jpsecurity/comments/3034001.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3034001<P>小野寺です。</P> <P>本日、Security Development Lifecycle (SDL) Guidance が公開されました。<BR>&nbsp; <A href="http://www.microsoft.com/downloads/details.aspx?FamilyID=2412C443-27F6-4AAC-9883-F55BA5B01814&amp;displaylang=en">http://www.microsoft.com/downloads/details.aspx?FamilyID=2412C443-27F6-4AAC-9883-F55BA5B01814&amp;displaylang=en</A></P> <P>思い起こせば、2001年の頃に始まった SD3+C (Secure by Design,&nbsp; by Default and in Deployment + Communication)が、発展して SDL になりました。<BR>現在の形になるまで、紆余曲折がいろいろあったのですが、現在は、Microsoftの色々な製品の色々な開発スタイル・プロセスに融合して製品・サービスのセキュリティを確保する基礎となっています。Windows Vista も、今回公開された SDL v3.2をベースに開発がおこなわれています。</P> <P>現在は、オンライン版も書籍も英語ではありますが、ぜひ一読いただきたい資料です。(個人としては、ぜひ日本語化したいと思っています)<BR>今月末に開催される、<A class="" href="http://www.cmptech.jp/rsaconference/conference/index.html" mce_href="http://www.cmptech.jp/rsaconference/conference/index.html">RSA Conference 2008</A> に、この SDL を担当している Eric Bidstrup を招聘していて SDLを如何にして浸透させたか等を話してもらうことになっています。同時通訳でお送りしますので、開発、品質管理、プロジェクト管理等に係る方にはお勧めです。</P> <P>&nbsp; マイクロソフトのセキュリティ開発ライフサイクル―より安全なソフトウェアの構築<BR>&nbsp; <A href="https://rsacon2008.smartseminar.jp/public/session/view/60">https://rsacon2008.smartseminar.jp/public/session/view/60</A></P> <P>&nbsp;このあたりの情報も、今後おりを見て日本語サイトで公開していきたいな・・・</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3034001" width="1" height="1">脆弱性FSRSDL開発プロセス