Yang Bin(杨斌):2017年,微软战略!!
微软将于周二发布构建在线应用程序和使用敏捷代码开发过程的开发人员的指导。
敏捷指南将微软安全开发生命周期(SDL)中的原则应用于敏捷,这是一个经常使用的开发模型的总称用于在短期内发布的基于Web的应用程序,称为“冲刺”。
Microsoft在2002年承诺在SDL之后采用SDL来构建更安全的代码,因为一些高性能蠕虫和其他恶意软件给其客户带来了危险风险。
[更多阅读:如何从Windows PC删除恶意软件]但原始SDL不适合敏捷过程。微软的安全项目经理Bryan Sullivan表示,敏捷的不同之处在于,开发人员有一定的时间来开发某些功能,然后立即发布应用程序以获取客户的反馈信息。
SDL最初设计用于产品,如Windows操作系统,它们是非迭代的,这意味着没有频繁发布的产品只添加一个或两个功能。然而,所有的SDL要求已被采纳用于敏捷过程,但实施方式不同,Sullivan说。根据Forrester的统计,85%的技术行业专业人员使用Agile
微软将SDL分解为三项需求:一次性任务,每次冲刺需要完成的任务,最后是“桶”任务,这需要定期重复 - 例如每六个月 - 但不是每个冲刺,Sullivan说。敏捷指南将于周二在www.microsoft.com上发布。
微软还发布了关于在线Web应用程序安全性的白皮书。正如这些应用程序越来越多地互动和交换信息一样,安全性至关重要,微软可信赖计算集团安全工程高级总监Steve Lipner表示,
%白皮书概述了开发人员应该考虑的Web应用程序的关键安全问题,Lipner说。它还讨论了开发人员在选择托管提供商时应考虑的安全问题,例如数据和物理安全。