En realidad, se trata de una plantilla de proceso para ayudar al equipo de sistema de VisualStudio a crear aplicaciones más seguras. Con este movimiento, Microsoft ha ampliado sus procesos de desarrollo de seguridad a su equipo de sistemas de VisualStudio para que así puedan desarrollar aplicaciones de gestión de ciclo de vida más seguras.
Microsoft ofrecerá la versión 1.0 de su plantilla de Security Development Lifecycle Process para Visual Studio de manera gratuita en MSDN. En principio, fue desarrollada en 2004 para uso interno en la propia Microsoft, pues SDL era la base de múltiples desarrollos que se realizaron a lo largo del año pasado. En 2008, la compañía también lanzó SDL Threat Modeling Tool 3.0, una herramienta diseñada para ayudar en el desarrollo de software seguro.
Con este último anuncio, pueden instalarse los requerimientos de SDL mientras que otras tareas están en marcha y se pueden llevar a cabo las políticas de comprobación del sistema. “Lo que hace ahora es que, mientras que la gente trabaja en sus proyectos de desarrollo, pueden establecer ciertas políticas, etiquetas o asuntos de trabajo” de este modo, se pueden cumplir con los requerimientos de SDL, explica David Ladd, responsable de programas de seguridad de Microsoft.
SDL también podría utilizarse para luchar contra ataques cruzados en páginas Web, por ejemplo, pues forzaría a los desarrolladores a pensar en la seguridad durante el proceso de desarrollo.
Microsoft también ha utilizado SDL para reforzar sus sistemas operativos y acabar con ciertos errores. Sin embargo, en los últimos tiempos, las aplicaciones se han convertido en un importante punto de atracción para los atacantes y SDL puede ser implementado en los procesos de desarrollo de aplicaciones. “Los sistemas operativos ya no serán de ahora en adelante territorio de los hackers. Como resultado, el porcentaje de los ataques contra los sistemas operativos ha descendido considerablemente”, explica Ladd, quien matiza que “el espacio de las aplicaciones es donde está ahora la nueva frontera para ellos”.
Microsoft también está preparando la versión 4.1 de su proceso de documentación SDL, que ofrece procesos SDL para servicios on-line y para aplicaciones de negocio. En él se detallan los remedios que ofrece para las nuevas amenazas. Esta documentación también puede aplicarse al desarrollo de aplicaciones que no sean Windows. “Básicamente estamos intentando compartir los procesos SDL, formando y proporcionando herramientas con el ecosistema de desarrolladores”.
No hay comentarios:
Publicar un comentario