Incorporando actividades, verificaciones y recomendaciones para cada una de las etapas de un SDLC (Software Development Lifecycle), este proceso permite la obtención de productos de software asegurados en distintas etapas y componentes de su constitución, independientemente de que los proyectos se desarrollen sobre la plataforma de Windows, con herramientas de .NET o utilicen cualquier metodología de desarrollo.
El objetivo de este conjunto de prácticas (adoptadas, por ejemplo para el aseguramiento de productos grandes de software como Office) es el de reducir el área de exposición a ataques que vulneren la seguridad ed los sistemas. Pueden aplicarse a proyectos de cualquier tamaño y se integran al proceso de desarrollo, ágil o no, que el equipo de desarrollo esté imlpementando.
Esta guía, actualmente en la versión 5.0, tiene publicadas varias herramientas para su explotación e integración, por ejemplo, con los productos de Visual Studio Team System, así como process templates para proyectos gestionados con Team Foundation Server.
Acá incluyo algunos de los enlaces de referencia:
- Sitio de Microsoft Security Development Lifecycle (SDL)
- SDL Process Template
- MSF Agile + SDL Process Template
- Herramienta de Modelado de amenazas (SDL threat modeling tool)
- WORD: SDL versión 5.0
0 comentarios