Llegamos a ustedes gracias a:



Noticias

Microsoft vincula directrices de seguridad al desarrollo agile

[02/02/2010] Microsoft lanzó el martes un modelo de aplicación de su metodología Security Development Lifecycle (SDL) en los proyectos de desarrollo de software agile generados con el entorno de desarrollo Visual Studio.

La plantilla descargable, ofrecida en versión beta, permite a los desarrolladores aplicar SDL al Microsoft Solutions Framework (MSF) para el proceso Agile Software Development.
El MSF para Agile Software Development, sumado al SDL Process Template para Visual Studio Team System (VSTS) 2008 permite a los desarrolladores integrar la metodología de desarrollo de seguridad de SDL-Agile, directamente en el entorno de desarrollo Visual Studio, según indicó un representante de Microsoft en un correo electrónico.
La plantilla MSF+Agile+SDL permite al código chequeado en el repositorio de fuente VSTS ser analizado para garantizar que cumpla con las prácticas de desarrollo seguro de SDL. Se crean puntos de seguimiento de flujo de trabajo para procesos manuales SDL tales como el modelamiento de amenazas para garantizar que las actividades de seguridad no sean accidentalmente omitidas u olvidadas, según Microsoft.
Poco después del lanzamiento de la plataforma, en abril se ofrecerá una plantilla beta que aplica el proceso agile y SDL al proceso de desarrollo de software Visual Studio 2010. Los lanzamientos finales de ambas plantillas están programados para el segundo trimestre de este año.
Microsoft también está ofreciendo un white paper que explica cómo puede implementarse el SDL con recursos limitados y aplicado a otras plataformas.
Microsoft también señaló el martes que ampliará su SDL Pro Network, que fue creado en el 2008. Los miembros de Pro Network son especialistas en seguridad que ofrecen servicios para adoptar SDL. Específicamente, Microsoft anunciará una categoría de membresía Tools para complementar las categorías Consulting y Training, donde los miembros de Tools son compañías que pueden desplegar herramientas de seguridad como las herramientas de análisis estático para la fase de implementación de SDL y herramientas de análisis dinámicos y binarios para la fase de verificación de SDL.
Paul Krill, InfoWorld (US)