Microsoft busca un ecosistema de software más seguro
El fabricante de software ha anunciado que lleva su Security Development Lifecycle a todos los desarrolladores.
Microsoft incorporará nuevos añadidos en su programa Security Development Lifecycle (DSL), diseñado para que los desarrolladores de software integren SDL de una manera más fácil en el proceso de desarrollo con el objetivo de crear un ecosistema de software más seguro.
Entre los añadidos, una nueva plantilla de procesos de Visual Studio, disponible para su descarga desde MSDN, que integra SDL 4.1 en un entorno de desarrollo de software para las organizaciones que utilicen Visual Studio Team System. Esta plantilla proporciona una guía sobre cómo implementar SDL en el desarrollo, enlaces a recursos online y explica cómo extenderlo a herramientas de seguridad de terceros.
Desde Microsoft afirman que lo más importante es que ayuda a las organizaciones a evaluar la eficacia de las herramientas existentes, visualizando lo bien que se están haciendo en términos de SDL, y encontrar los problemas en una etapa muy temprana.
El fabricante de software también ha anunciado que la misma versión de SDL está disponible como un documento para que las organizaciones la descarguen y la apliquen en sus propios entornos, incluso si no utilizan Visual Studio.