Security Development Lifecycle / Utviklingen av Windows Vista
Greit nok, ikke helt teknisk, men fortsatt ganske spennende og litt relevant. Det denne posten skal nevne kort er et par ting rundt hvordan Windows Vista ble utviklet, det ble nemlig gjort en del endringer spesielt med tanke på å øke sikkerheten for å lage et sikkert og stabilt fundament fra bunnen av.
- Det ble innført periodisk obligatorisk trening i sikker koding
- Alle komponenter fikk tildelt en sikkerhetsrådgiver
- Dokumentasjon av mulig "Software attack surface"
- Trusselmodellering ble innført som en del av design prosessen
- Sikkerhetsgjennomganger og tester ble bygget inn i tidsplanen
- Det ble også opprettet sikkerhetsmåling for de ulike teamene
Mer dokumentasjon kan du finne blant annet på følgende link:
https://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/sdl.asp
https://www.microsoft.com/presspass/features/2005/nov05/11-21SecurityDevelopmentLifecycle.mspx
Comments
Anonymous
January 01, 2003
Jeg har tidligere henvist til et par av Jeff Jones poster om sikkerhetstatus for Windows Vista og nåAnonymous
January 01, 2003
Da er Softgrid 4.5 eller App-V 4.5 som det skal hete sluppet i RTM. MS IT og kunder som deltok i TAPAnonymous
January 01, 2003
I forrige post skrev jeg at Softgrid 4.5 er tilgjengelig i Beta på Connect. Tenkte bare å fylle på kortAnonymous
January 01, 2003
I forrige post skrev jeg at Softgrid 4.5 er tilgjengelig i Beta på Connect. Tenkte bare å fylle på kortAnonymous
January 01, 2003
Jeff Jones er utpå igjen med en av sine sikkerhetsanalyser av Windows Vista. Etter ett år ser