Nuevos programas SDL


Microsoft presentará tres nuevos programas de Ciclo de Vida de Desarrollo de Seguridad (SDL) para compartir mejores prácticas de seguridad con toda la industria.

Microsoft creó el Ciclo de Vida de Desarrollo de Seguridad (SDL) en el 2004, con lo cual mejoró en extremo la protección, la privacidad y la confiabilidad de su software. Además de capacitación en ingeniería, el SDL abarca una serie sistemática de actividades enfocadas en la seguridad y la privacidad, tales como el desarrollo de modelos de amenazas durante el diseño de software, el uso de herramientas de análisis estático de código durante la implementación y la conducción de revisiones de código y pruebas de seguridad y privacidad. 

Ahora, Microsoft se encuentra trabajando para compartir lo que ha aprendido, y así cumplir su compromiso de ofrecer una experiencia de computación más confiable para todos. Como parte de ese esfuerzo, Microsoft anuncia sus planes de presentar tres nuevos programas y herramientas este otoño —SDL Optimization Model, SDL Pro Network y Microsoft SDL Threat Modeling Tool— que permitirán desarrollar tecnología más segura y con características de privacidad optimizadas para el mundo del Internet.

Los nuevos programas de SDL a lanzar en noviembre son:

  • SDL Optimization Model. El SDL Optimization Model simplifica la implementación del SDL en los departamentos de desarrollo fuera de Microsoft. El modelo, que podrá descargarse sin costo, está basado en los modelos Microsoft IT Infrastructure y Application Platform Optimization, los cuales se enfocan en aprovechar la TI para impulsar el valor de negocio.
  • SDL Pro Network. El SDL Pro Network es un grupo de nueve compañías de consultorías líderes en la industria especializadas en seguridad de aplicaciones y capacitadas por Microsoft. Estos proveedores guiarán y apoyarán a las empresas durante la implementación de SDL en sus ambientes. El programa, actualmente en etapa de desarrollo, iniciará una prueba piloto con duración de año en noviembre.
  • Microsoft SDL Threat Modeling Tool. Esta herramienta permite analizar, controlar y mitigar en forma estructurada los posibles problemas de seguridad y privacidad mediante una metodología que cualquier arquitecto de software puede dirigir de manera eficaz. La herramienta se ha utilizado ampliamente dentro de Microsoft y estará disponible sin costo en noviembre a través de MSDN Download Center. Para más información sobre la herramienta, incluyendo una breve demostración, visite el portal de SDL.

Más información en: Sharing Security for Developers Industrywide.

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en .NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s