Microsoft snakker om SDL og hvordan det endret sikkerhetslandskapet i programvareindustrien
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft la nylig ut en flott historie som diskuterte hvordan Microsoft startet SDL (Security Development Lifecycle) i Windows XP-tiden og hvordan det ble tatt i bruk av programvareindustrien. Etter at Windows XP ble påvirket av ulike orme- og virusangrep, stoppet Microsoft til og med utviklingen av Windows og fokuserte på å forbedre sikkerheten til operativsystemet.
Derfor, i februar 2002, stengte hele Windows-divisjonen og omdirigerte alle utviklerne til sikkerhet. Alle ble gitt opplæring for å skissere forventninger og prioriteringer – trusselmodellering, kodegjennomganger, tilgjengelige verktøy, penetrasjonstesting – alt designet for å endre standardoppførselen til systemet for å gjøre det sikrere. Rommet deres på Microsoft Briefing Center var fylt til 950 personers kapasitet to ganger om dagen i fem dager mens Lipner og teamet hans jobbet seg gjennom.
Bill Gates' pålitelige datamemo var vendepunktet i Microsofts historie for å fokusere på programvaresikkerhet.
Pittaways moderne versjon gjenspeiler Bill Gates' tidlige visjon, og forsterker det sentrale behovet for og viktigheten av sikkerhet i teknologi. I sitt notat spådde Gates at "innen 10 år vil databehandling være en integrert og uunnværlig del av nesten alt vi gjør." Han hadde rett, og med trusselen om at nettkriminalitet ikke forsvinner, burde vi alle spørre hvor sikkert bygget er teknologien vi bruker akkurat nå? SDL ble bygget på konseptet om at sikkerhet ikke skulle være en ettertanke. I dag er denne tilnærmingen like viktig som alltid. Med teknologi som blir mer og mer vevd inn i samfunnets struktur, fortsetter nettkriminelle å lete etter sprekker i systemet, enten det er i et selskap eller i noens smarttelefon. Bunnlinjen - industrien må utvikle seg og ikke lenger behandle datasikkerhet som en ettertanke. Det står rett og slett for mye på spill til å gjøre noe annet.
Les den fascinerende historien fra lenken nedenfor.
