マイクロソフトがSDLと、それがソフトウェア業界のセキュリティ環境をどのように変えたかについて語る

マイクロソフトは最近、Windows XPの時代にマイクロソフトがSDL（セキュリティ開発ライフサイクル）を開始した方法と、ソフトウェア業界で採用された方法について説明する素晴らしい記事を投稿しました。 Windows XPがさまざまなワームやウイルスの攻撃の影響を受けた後、MicrosoftはWindowsの開発を中止し、OSのセキュリティの向上に注力しました。

したがって、2002年950月に、Windows部門全体がシャットダウンし、すべての開発者をセキュリティに転用しました。 脅威モデリング、コードレビュー、利用可能なツール、侵入テストなど、期待と優先順位の概要を説明するトレーニングが全員に提供されました。これらはすべて、システムのデフォルトの動作を変更してシステムをより安全にするように設計されています。 マイクロソフトブリーフィングセンターの彼らの部屋は、リプナーと彼のチームが作業を進めている間、XNUMX日XNUMX回、XNUMX日間でXNUMX人の収容人数に満たされました。

ビルゲイツの信頼できるコンピューティングメモは、ソフトウェアセキュリティに焦点を当てるマイクロソフトの歴史のターニングポイントでした。

ピッタウェイの現代的な見方は、ビルゲイツの初期のビジョンを反映しており、テクノロジーにおけるセキュリティの中心的な必要性と重要性を強化しています。 ゲイツ氏はメモの中で、「10年以内に、コンピューティングは私たちが行うほとんどすべてのことの不可欠で不可欠な部分になるだろう」と予測しました。 彼は正しかったし、サイバー犯罪の脅威が消えないので、私たち全員が現在使用しているテクノロジーがどれほど安全に構築されているかを尋ねる必要がありますか？SDLは、セキュリティを後から考えるべきではないという概念に基づいて構築されました。 今日、そのアプローチはこれまでになく重要です。 テクノロジーが社会の構造にますます織り込まれているため、サイバー犯罪者は、企業であろうと誰かのスマートフォンであろうと、システムの亀裂を調査し続けています。 結論—業界は進化しなければならず、もはやコンピュータのセキュリティを後付けとして扱ってはなりません。 それ以外の方法で行うには、危機に瀕していることが多すぎます。

以下のリンクから魅力的な物語を読んでください。

http://www.microsoft.com/security/sdl/story/