Microsoft、『SDL』ベスト プラクティスを顧客とパートナーに拡大 - japan.internet.com Webテクノロジー(情報元のブックマーク数)
SDLのベストプラクティスを顧客からパートナーに拡大との事。
SDL を導入した結果、Microsoft 製品は、その複雑さのため完璧とはいえないが、よりセキュアなものになった。SDL 導入前に開発された『Windows XP』は、発売後の1年間で119件の脆弱性が見つかったが、SDL 導入後に開発された『Windows Vista』は、発売後の1年間で69件の脆弱性しか見つかっていない。
http://japan.internet.com/webtech/20081112/10.html?rss
Microsoft がこのほど発表した SDL に基づく新プログラムおよびツールは、『SDL Optimization Model』『SDL Pro Network』および『Microsoft SDL Threat Modeling Tool』(ベータ版) の3つからなる。
SDL Optimization Model は、SDL を段階的に、一貫性のある方法で、コスト効率よく導入するための無料モデルだ。SDL Pro Network は、ソフトウェア開発者が自らの環境に SDL を導入する際のガイドとサポートを行なうネットワークだという。そして Microsoft SDL Threat Modeling Tool は、脅威のダイアグラム作成ガイダンス、脅威とその軽減方法の分析支援、バグ追跡システムの導入、およびレポート作成などの機能を提供する無料ツールだ。