微软谈论 SDL 以及它如何改变软件行业的安全格局

微软最近发布了一篇精彩的故事，讨论了微软如何在 Windows XP 时代启动 SDL（安全开发生命周期）以及它是如何被软件行业采用的。 在 Windows XP 受到各种蠕虫病毒攻击后，微软甚至停止了 Windows 的开发，专注于提高操作系统的安全性。

因此，2002 年 950 月，整个 Windows 部门关闭，并将其所有开发人员转移到安全领域。 每个人都接受了概述期望和优先级的培训——威胁建模、代码审查、可用工具、渗透测试——所有这些都旨在修改系统的默认行为以使其更安全。 他们在微软简报中心的房间每天两次被填满，可容纳 XNUMX 人，为期五天，因为 Lipner 和他的团队一直在努力工作。

比尔盖茨值得信赖的计算备忘录是微软历史上专注于软件安全的转折点。

Pittaway 的现代观点与比尔盖茨的早期愿景相呼应，强调了技术安全的核心需求和重要性。 盖茨在他的备忘录中预测，“在 10 年内，计算将成为我们所做的几乎所有事情中不可或缺的一部分。” 他是对的，随着网络犯罪的威胁不会消失，我们都应该问我们现在使用的技术的安全性如何？SDL 建立在安全性不应该是事后考虑的概念之上。 今天，这种方法与以往一样重要。 随着技术越来越融入社会结构，网络犯罪分子继续探查系统中的漏洞，无论是在公司还是在某人的智能手机中。 底线 - 行业必须发展，不再将计算机安全视为事后的想法。 否则有太多的利害关系。

从以下链接阅读引人入胜的故事。

http://www.microsoft.com/security/sdl/story/