Microsoft раздает бесплатное программное обеспечение - для безопасности - 20 Мая 2009 - Digital World

Пользовательского поиска

Главная » 2009 » Май » 20 » Microsoft раздает бесплатное программное обеспечение - для безопасности

Microsoft раздает бесплатное программное обеспечение - для безопасности

19:06

По дпишись на новости RSS по е-mail

В рамках своего Security Development Lifecycle (SDL) Microsoft сделал доступный собственный инструмент, за помощью которого программисты могут интегрировать все знание SDL в своих средах к разработке приложения. SDL процесс, что то проводится через Майкрософт, который имеет целью творение по возможности как самого безопасного и свободного от ошибок программного обеспечения. Внутри фирмы SDL является интегральной составной частью всех программ и операционных систем, которые развиваются от 2004 года.

Чтобы сделать возможным участие в SDL также программистам из-за Майкрософт, к этой поре концерн публиковал директивы и советы в письменной форме документации. Как можно додуматься, приспособление собственного процесса развития программного обеспечения к рекомендациям SDL было достаточно обременительно. Процесс Template то первое такой инструмент родом с Редмонд, которое полный показывает SDL в него последнего вида, отмеченного номером 4.1. С этой целью Майкрософт воспользовался механизмом шаблонов (Templates) для Visual Studio Team System.

Как подтвердил в разговоре Security Glenn Pittaway, Group Program Manager комплекса SDL, родниковый код должен быть обслуживаемым за помощью Visual Studio. С другой стороны такое решение максимально облегчает работу с SDL пройетктантом, опытным с Visual Studio Team System. Даже программисты, которые не имеют особенного опыта в вопросе безопасности, таким образом смогут в соответствии с Питтаваиа писать безопасный код программ.

Pittaway не хотел ответить однозначно на вопрос, подготовит ли Майкрософт также шаблоны для других сред к развитию программного обеспечения. Фирма будет в настоящий момент ожидать поворотные мнения из общественности программистов и если появится такая заявка, возможно, что появятся также другие варианты, которые сотрудничали бы не только с Visual Studio. В соответствии с Pittaway в SDL 4.1 Майкрософт особенное давление положил на сетевые приложения. Услуги, а также локальные программы, которые постоянно или часто сообщаются с Интернетом, вносят совсем новые требования к концепции гарантий, в связи с этим творцы SDL взяли эти вопросы во внимание.

Программисты, которые хотели бы ориентировать свой собственный процесс программирования по требованиям SDL, могут приспособить длинный список директив и советов к своим потребностям и в связи с этим не должны привязывать веса до процессуальные шаги, которые с их точки зрения несущественны. Каждое задание, такое как напр. устранение ошибок в родниковом коде, может быть назначен за помощью шаблона определенному лицу или коллективу. Статус каждого проекта можно быстро проверить. Кроме того таким образом легко есть творить статистику и рапорты, чтобы с их помощью оценивать между прочим действенность внешних инструментов к проявлению ошибок.

Как существенно творение безопасных программ, директор Майкрософт продемонстрировал на примере статистических данных. В настоящее время всего лишь 10 процент эксплоитов при своей цели атаки выбирает операционную систему. В соответствии с другое Pittaway 90 процент направлен против программ и браузеров. Семьдесят процент творцов программного обеспечения не поддает свои программы никаким тестам безопасности к ним гласности. В то же время американское агентство NIST (National Institute of Standards and Technology) подтвердило, что распознавание и удаление проблем с гарантиями еще в фазе проектирования есть 30-кратно, дешевле удаления этих проблем уже по изданию продукта. То, что SDL выполняет свои задания, подтверждает также Dan Kaminsky, который в последнее время стал объектом общей заинтересованности за делом разоблаченного через него пробела DNS Cache Poisoning. Dan Kaminsky относится к внешним экспертам от безопасности, которые регулярно ангажируются через Майкрософт к тестированию родникового кода. В разговоре с журналистами Dan Kaminsky объявил, что код, писаный за помощью SDL, без сравнения лучше и безопаснее, чем код программ, писаный перед годом 2004.

Дата: 23.11.2024

Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

-->

Другие новости

Ядро Linux – что принесет версия 2.6.30,	Предприятия отменили деловые встречи в Мехико. Причина? Свинной грипп,
Новый iMac от Apple уже 24",	Google Chrome 2.0.172.30 beta,
MS Office онлайн и бесплатно,	Windows 7 будет значительно дороже от Vista и XP?,
eBay: Skype стоит более двух миллиардов долларов США,	FineReader 7.0,

Пользователь

Привет, Гость

.

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

Другие новости

Навигация

Пользователь

Рекомендуем

Рекомендуем

Рекомендуем

Gry Online

Poczta + www