O ciclo de vida do desenvolvimento da segurança de computação confiável

Este artigo aborda o SDL (Security Development Lifecycle – ciclo de vida do desenvolvimento da segurança) de computação confiável, um processo que a Microsoft adotou para o desenvolvimento de softwares que precisem resistir a ataques mal-intencionados. O processo engloba a adição de uma série de atividades e produtos concentrados na segurança em cada fase do processo de desenvolvimento de software da Microsoft. Essas atividades e esses produtos incluem o desenvolvimento de modelos de ameaças durante o design do software, o uso de ferramentas de verificação de código de análise estática durante a implementação e a realização de revisões de código e testes de segurança durante um “esforço de segurança” direcionado. Antes que o software sujeito ao SDL possa ser lançado, ele deve passar por uma Revisão final de segurança feita por uma equipe independente de seu grupo de desenvolvimento. Quando comparado a um software que não foi sujeitado ao SDL, o software que passou pelo SDL apresentou uma taxa significativamente reduzida de descobertas externas de vulnerabilidades de segurança. Este artigo descreve o SDL e aborda a experiência com sua implementação no software da Microsoft. Este artigo também contém links para páginas em inglês (19 páginas impressas).

Para saber mais, clique aqui (em português)