Este artigo aborda o SDL (Security Development Lifecycle – ciclo de vida do desenvolvimento da seguran\u00e7a) de computa\u00e7\u00e3o confi\u00e1vel, um processo que a Microsoft adotou para o desenvolvimento de softwares que precisem resistir a ataques mal-intencionados. O processo engloba a adi\u00e7\u00e3o de uma s\u00e9rie de atividades e produtos concentrados na seguran\u00e7a em cada fase do processo de desenvolvimento de software da Microsoft. Essas atividades e esses produtos incluem o desenvolvimento de modelos de amea\u00e7as durante o design do software, o uso de ferramentas de verifica\u00e7\u00e3o de c\u00f3digo de an\u00e1lise est\u00e1tica durante a implementa\u00e7\u00e3o e a realiza\u00e7\u00e3o de revis\u00f5es de c\u00f3digo e testes de seguran\u00e7a durante um “esfor\u00e7o de seguran\u00e7a” direcionado. Antes que o software sujeito ao SDL possa ser lan\u00e7ado, ele deve passar por uma Revis\u00e3o final de seguran\u00e7a feita por uma equipe independente de seu grupo de desenvolvimento. Quando comparado a um software que n\u00e3o foi sujeitado ao SDL, o software que passou pelo SDL apresentou uma taxa significativamente reduzida de descobertas externas de vulnerabilidades de seguran\u00e7a. Este artigo descreve o SDL e aborda a experi\u00eancia com sua implementa\u00e7\u00e3o no software da Microsoft. Este artigo tamb\u00e9m cont\u00e9m links para p\u00e1ginas em ingl\u00eas (19 p\u00e1ginas impressas).<\/p>\n