viernes, julio 23, 2010

Microsoft Security Development Lifecycle (SDL)

Security Development Lifecycle (SDL) es un  proceso de aplicación de seguridad en el desarrollo de software.
Incorporando actividades, verificaciones y recomendaciones para cada una de las etapas de un SDLC (Software Development Lifecycle), este proceso permite la obtención de productos de software asegurados en distintas etapas y componentes de su constitución, independientemente de que los proyectos se desarrollen sobre la plataforma de Windows, con herramientas de .NET o utilicen cualquier metodología de desarrollo.
El objetivo de este conjunto de prácticas (adoptadas, por ejemplo para el aseguramiento de productos grandes de software como Office) es el de reducir el área de exposición a ataques que vulneren la seguridad ed los sistemas. Pueden aplicarse a proyectos de cualquier tamaño y se integran al proceso de desarrollo, ágil o no, que el equipo de desarrollo esté imlpementando.
Esta guía, actualmente en la versión 5.0, tiene publicadas varias herramientas para su explotación e integración, por ejemplo, con los productos de Visual Studio Team System, así como process templates para proyectos gestionados con Team Foundation Server.

Acá incluyo algunos de los enlaces de referencia:
Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

0 comentarios

 
© aleGozalves
Designed by BlogThietKe Cooperated with Duy Pham
Released under Creative Commons 3.0 CC BY-NC 3.0
Posts RSSComments RSS
Back to top