微軟談論 SDL 以及它如何改變軟件行業的安全格局

微軟最近發布了一篇精彩的故事，討論了微軟如何在 Windows XP 時代啟動 SDL（安全開發生命週期）以及它是如何被軟件行業採用的。 在 Windows XP 受到各種蠕蟲和病毒攻擊後，微軟甚至停止了 Windows 的開發，專注於提高操作系統的安全性。

因此，2002 年 950 月，整個 Windows 部門關閉，並將其所有開發人員轉移到安全領域。 每個人都接受了概述期望和優先級的培訓——威脅建模、代碼審查、可用工具、滲透測試——所有這些都旨在修改系統的默認行為以使其更安全。 他們在微軟簡報中心的房間每天兩次被填滿，可容納 XNUMX 人，為期五天，因為 Lipner 和他的團隊一直在努力工作。

比爾蓋茨值得信賴的計算備忘錄是微軟歷史上專注於軟件安全的轉折點。

Pittaway 的現代觀點與比爾蓋茨的早期願景相呼應，強調了技術安全的核心需求和重要性。 蓋茨在他的備忘錄中預測，“在 10 年內，計算將成為我們所做的幾乎所有事情中不可或缺的一部分。” 他是對的，隨著網絡犯罪的威脅不會消失，我們都應該問我們現在使用的技術的安全性如何？SDL 建立在安全性不應該是事後考慮的概念之上。 今天，這種方法與以往一樣重要。 隨著技術越來越融入社會結構，網絡犯罪分子繼續探查系統中的漏洞，無論是在公司還是在某人的智能手機中。 底線 - 行業必鬚髮展，不再將計算機安全視為事後的想法。 否則有太多的利害關係。

從以下鏈接閱讀引人入勝的故事。

http://www.microsoft.com/security/sdl/story/