Пользовательского поиска

Главная » 2009 » Май » 20 » Microsoft раздает бесплатное программное обеспечение - для безопасности


Microsoft раздает бесплатное программное обеспечение - для безопасности
19:06

В рамках своего Security Development Lifecycle (SDL) Microsoft сделал доступный собственный инструмент, за помощью которого программисты могут интегрировать все знание SDL в своих средах к разработке приложения. SDL процесс, что то проводится через Майкрософт, который имеет целью творение по возможности как самого безопасного и свободного от ошибок программного обеспечения. Внутри фирмы SDL является интегральной составной частью всех программ и операционных систем, которые развиваются от 2004 года.

Чтобы сделать возможным участие в SDL также программистам из-за Майкрософт, к этой поре концерн публиковал директивы и советы в письменной форме документации. Как можно додуматься, приспособление собственного процесса развития программного обеспечения к рекомендациям SDL было достаточно обременительно. Процесс Template то первое такой инструмент родом с Редмонд, которое полный показывает SDL в него последнего вида, отмеченного номером 4.1. С этой целью Майкрософт воспользовался механизмом шаблонов (Templates) для Visual Studio Team System.

Как подтвердил в разговоре Security Glenn Pittaway, Group Program Manager комплекса SDL, родниковый код должен быть обслуживаемым за помощью Visual Studio. С другой стороны такое решение максимально облегчает работу с SDL пройетктантом, опытным с Visual Studio Team System. Даже программисты, которые не имеют особенного опыта в вопросе безопасности, таким образом смогут в соответствии с Питтаваиа писать безопасный код программ.

Pittaway не хотел ответить однозначно на вопрос, подготовит ли Майкрософт также шаблоны для других сред к развитию программного обеспечения. Фирма будет в настоящий момент ожидать поворотные мнения из общественности программистов и если появится такая заявка, возможно, что появятся также другие варианты, которые сотрудничали бы не только с Visual Studio. В соответствии с Pittaway в SDL 4.1 Майкрософт особенное давление положил на сетевые приложения. Услуги, а также локальные программы, которые постоянно или часто сообщаются с Интернетом, вносят совсем новые требования к концепции гарантий, в связи с этим творцы SDL взяли эти вопросы во внимание.

Программисты, которые хотели бы ориентировать свой собственный процесс программирования по требованиям SDL, могут приспособить длинный список директив и советов к своим потребностям и в связи с этим не должны привязывать веса до процессуальные шаги, которые с их точки зрения несущественны. Каждое задание, такое как напр. устранение ошибок в родниковом коде, может быть назначен за помощью шаблона определенному лицу или коллективу. Статус каждого проекта можно быстро проверить. Кроме того таким образом легко есть творить статистику и рапорты, чтобы с их помощью оценивать между прочим действенность внешних инструментов к проявлению ошибок.

Как существенно творение безопасных программ, директор Майкрософт продемонстрировал на примере статистических данных. В настоящее время всего лишь 10 процент эксплоитов при своей цели атаки выбирает операционную систему. В соответствии с другое Pittaway 90 процент направлен против программ и браузеров. Семьдесят процент творцов программного обеспечения не поддает свои программы никаким тестам безопасности к ним гласности. В то же время американское агентство NIST (National Institute of Standards and Technology) подтвердило, что распознавание и удаление проблем с гарантиями еще в фазе проектирования есть 30-кратно, дешевле удаления этих проблем уже по изданию продукта. То, что SDL выполняет свои задания, подтверждает также Dan Kaminsky, который в последнее время стал объектом общей заинтересованности за делом разоблаченного через него пробела DNS Cache Poisoning. Dan Kaminsky относится к внешним экспертам от безопасности, которые регулярно ангажируются через Майкрософт к тестированию родникового кода. В разговоре с журналистами Dan Kaminsky объявил, что код, писаный за помощью SDL, без сравнения лучше и безопаснее, чем код программ, писаный перед годом 2004.

Просмотров: 1522 Дата: 19.03.2024 Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

-->

Другие новости

Навигация

Пользователь

  • Привет, Гость

    .

    Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

Рекомендуем

Рекомендуем

Рекомендуем

  • Ваше образование

    Результат опроса Результаты
    Все опросы нашего сайта Архив опросов

    Всего голосовало: 13


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

Gry Online

Gry Online

86 gier i wszystkie za darmo!

Poczta + www

Poczta + www

30% taniej w pakiecie!