Noi tool-uri software Microsoft SDL pentru Black Hat DC

Cei de la Microsoft au lansat recent doua tool-uri software gratuite pentru a ajuta dezvoltatorii sa scrie cod sigur, deoarece cyberinfractorii deseori initiaza atacuri utilizand aplicatii terte. Tool-urile, anuntate in cadrul conferintei de securitate Black Hat DC de langa Washington, sunt ultimele elemente lansate public ale programului Security Development Lifecycle (SDL). Microsoft a introdus SDL in 2004 pentru a standardiza practicile de dezvoltare software in toate liniile de produse. Dezvoltatorii de aplicatii tot mai des isi gasesc codul supus testelor deoarece atacatorii exploateaza orice vulnerabilitate gasita pentru a obtine castiguri financiare, a spus Microsoft. Primul tool este un ghid pas-cu-pas pentru a ajuta firmele de dezvoltare de orice marime sa adopte SDL fara o crestere a costurilor sau reducerea timpului pana la comercializare. Al doilea tool este o versiune beta al unui template descarcabil pentru Microsoft Visual Studio 2008 pentru aplicarea metodologiei SDL pentru a grabi sau reitera procesul de dezvoltare software. Template-ul asigura ca orice cod verificat de dezvoltatori este in concordonta cu practicile SDL si urmareste automat procesele manuale.