Partilhar via


Security Development Lifecycle / Utviklingen av Windows Vista

Greit nok, ikke helt teknisk, men fortsatt ganske spennende og litt relevant. Det denne posten skal nevne kort er et par ting rundt hvordan Windows Vista ble utviklet, det ble nemlig gjort en del endringer spesielt med tanke på å øke sikkerheten for å lage et sikkert og stabilt fundament fra bunnen av.

  • Det ble innført periodisk obligatorisk trening i sikker koding
  • Alle komponenter fikk tildelt en sikkerhetsrådgiver
  • Dokumentasjon av mulig "Software attack surface"
  • Trusselmodellering ble innført som en del av design prosessen
  • Sikkerhetsgjennomganger og tester ble bygget inn i tidsplanen
  • Det ble også opprettet sikkerhetsmåling for de ulike teamene

 

Mer dokumentasjon kan du finne blant annet på følgende link:

https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/sdl.asp

https://www.microsoft.com/presspass/features/2005/nov05/11-21SecurityDevelopmentLifecycle.mspx

Comments

  • Anonymous
    January 01, 2003
    Jeg har tidligere henvist til et par av Jeff Jones poster om sikkerhetstatus for Windows Vista og nå

  • Anonymous
    January 01, 2003
    Da er Softgrid 4.5 eller App-V 4.5 som det skal hete sluppet i RTM. MS IT og kunder som deltok i TAP

  • Anonymous
    January 01, 2003
    I forrige post skrev jeg at Softgrid 4.5 er tilgjengelig i Beta på Connect. Tenkte bare å fylle på kort

  • Anonymous
    January 01, 2003
    I forrige post skrev jeg at Softgrid 4.5 er tilgjengelig i Beta på Connect. Tenkte bare å fylle på kort

  • Anonymous
    January 01, 2003
    Jeff Jones er utpå igjen med en av sine sikkerhetsanalyser av Windows Vista. Etter ett år ser