SDLのベストプラクティスを顧客からパートナーに拡大との事。

SDL を導入した結果、Microsoft 製品は、その複雑さのため完璧とはいえないが、よりセキュアなものになった。SDL 導入前に開発された『Windows XP』は、発売後の1年間で119件の脆弱性が見つかったが、SDL 導入後に開発された『Windows Vista』は、発売後の1年間で69件の脆弱性しか見つかっていない。
Microsoft がこのほど発表した SDL に基づく新プログラムおよびツールは、『SDL Optimization Model』『SDL Pro Network』および『Microsoft SDL Threat Modeling Tool』(ベータ版) の3つからなる。

SDL Optimization Model は、SDL を段階的に、一貫性のある方法で、コスト効率よく導入するための無料モデルだ。SDL Pro Network は、ソフトウェア開発者が自らの環境に SDL を導入する際のガイドとサポートを行なうネットワークだという。そして Microsoft SDL Threat Modeling Tool は、脅威のダイアグラム作成ガイダンス、脅威とその軽減方法の分析支援、バグ追跡システムの導入、およびレポート作成などの機能を提供する無料ツールだ。

http://japan.internet.com/webtech/20081112/10.html?rss