Microsoft actualiza sus mejores prácticas para desarrolladores

12 Nov 2008 en Software

SDL (Security Development Lifecycle) es la metodología de diseño y programación creada por Microsoft para mejorar sus propios productos. Es una serie de mejores prácticas para que diseñadores y desarrolladores puedan contemplar temas de seguridad en el momento de la creación de sus productos. De esa manera, se evita el proceso menos perfecto de verificar la seguridad a posteriori (y a veces sin hacerlo del todo).
Jason Zander, gerente general de la División Desarrolladores de Microsoft, opinó que “los desarrolladores trabajan bajo presión con aplicaciones más complejas que operarán en una variedad de dispositivos, pero tienen pocos recursos y cada vez menos tiempo.”
La respuesta de Microsoft ante esta situación, según Zander, consiste en “seguir mejorando a Visual Studio y a .NET Framework para simplificar el proceso de desarrollo y el trabajo diario de quienes crean, administran, implantan o utilizan aplicaciones y servicios.”
Microsoft incorpora tres elementos a SDL: SDL Optimization Model, SDL Pro Network y Microsoft SDL Threat Modeling Tool Beta.
Optimization Model es una herramienta gratuita de modelado que se utiliza en la implementación gradual, consistente y económica de SDL.
Pro Network es una red que guía y apoya a los desarrolladores en la implementación de SDL en sus entornos. Usando además la herramienta de modelado, se cuenta con la orientación necesaria para diagramar amenazas y mitigación; integración con dispositivos de detección y seguimiento de bugs y capacidades de reporte.
Finalmente, Zander presentó las mejoras planificadas para Visual Studio 2008 SP1 y .NET Framework 3.5 SP1, a las que ya nos hemos referido en artículos anteriores.