Llegamos a ustedes gracias a:



Noticias

Microsoft fomenta el acceso a guías de desarrollo seguro

[27/08/2010] En búsqueda de ampliar el acceso a sus prácticas de seguridad para el desarrollo de software, Microsoft planea cambiar el licenciamiento de su documentación Security Development Lifecycle (SDL) a la Creative Commons License, sostuvo la compañía el jueves.

SDL es el programa de Microsoft para incorporar la seguridad en las aplicaciones. Ha estado disponible bajo una licencia exclusiva de Microsoft.
Con este modelo de copyright más flexible, los desarrolladores pueden ahora, copiar, distribuir, y transmitir documentación SDL hacia otros en la industria, algo que antes no podían hacer. Microsoft espera que este licenciamiento más abierto anime a los desarrolladores a construir en base al SDL, e incorporen la seguridad y la privacidad en el ciclo de vida de desarrollo de software, señaló David Ladd, jefe del programa de seguridad de Microsoft, en un correo electrónico.
La licencia de Microsoft requería de un consentimiento expreso por escrito de la compañía a todo aquel que deseara compartir, copiar o transmitir el contenido o los procesos SDL. En base a los comentarios de varias organizaciones, Microsoft se dio cuenta que el cumplimiento de la licencia hacía que no se incorporaran los elementos del proceso SDL en los documentos de proceso de desarrollo seguro internos. Esto hizo que fuera difícil adoptar SDL, señaló Microsoft. La licencia Creative Commons ofrece términos de licenciamiento más favorables, indicó Microsoft.
En las siguientes semanas, la versión en inglés de los documentos Simplified Implementation of the Microsoft SDLy Microsoft Security Development Lifecycle (SDL) - Version 5.0 pasarán por el proceso de conversión de licencia. Se analizarán y volverán a licenciar otros contenidos SDL, sostuvo Microsoft. Sin embargo, las herramientas SDL de la compañía permanecerán bajo la licencia estándar de Microsoft.
Va a tomar un tiempo para que Microsoft vuelva a licenciar otros documentos SDL, pero la empresa va a mantener al tanto a los desarrolladores, señaló Ladd.
Paul Krill, InfoWorld (US)