Microsoft, Çeviklik İçin Güvenlik İlkelerini Yayına Girdi

Microsoft, çevrimiçi uygulamalar geliştiren geliştiriciler ve Çevik kod geliştirme sürecini kullananlar için Salı yönergeleri yayınlayacaktır.

Çevik kurallar, Microsoft'un Güvenlik Geliştirme Yaşam Döngüsünden (SDL) sıkça kullanılan bir geliştirme modeli için bir şemsiye terimi olan Agile'ye ilkeleri uygular. "Sprintler" olarak adlandırılan kısa süreler altında yayınlanan Web tabanlı uygulamalar için

Microsoft, birkaç yüksek profilli solucan ve diğer zararlı yazılımların müşterileri için tehlikeli riskler doğurmasından sonra, 2002 yılında şirketin daha güvenli bir kod oluşturması taahhüdünü takiben SDL'yi onayladı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Ancak orijinal SDL, Agile sürecine uymuyor. Agile, geliştiricilerin belirli özellikleri geliştirmek için belirli bir zamana sahip olduklarından farklıdır, ardından müşterinin geri bildirimlerini almak için uygulamanın hemen piyasaya sürülmesi, Microsoft için güvenlik programı yöneticisi Bryan Sullivan.

SDL orijinal olarak ürünler için tasarlanmıştır. Windows işletim sistemi gibi, yineleme olmayan, yani ürünün bir özelliği veya iki tane ekleyen sık sık yayınlanmadığı anlamına gelir. Ancak, tüm SDL gereklilikleri Çevik süreç için kabul edildi, ancak farklı şekilde uygulandı, Sullivan. Agile, teknoloji sektöründeki profesyonellerin yüzde 85'i tarafından Forrester'a göre kullanılıyor.

Microsoft, SDL'yi üç gereksinime indiriyor: tek seferlik görevler, her sprint için yapılması gerekenler ve son olarak "kova" görevleri, Sullivan, periyodik olarak tekrarlanması gereken - her altı ayda bir - ama her sprint için değil, dedi. Çevik kurallar Salı günü www.microsoft.com adresinde sunulacak.

Microsoft ayrıca çevrimiçi Web uygulamaları için güvenlik konusunda bir de beyaz kitap yayınlıyor. Lipner, bu uygulamaların giderek daha fazla etkileşime girip bilgi alışverişi sağladığından, Microsoft'un Güvenilir Bilgi İşlem Grubu'nun güvenlik mühendisliği üst düzey yöneticisi Steve Lipner, “Web tasarımları için geliştiricilerin dikkate almaları gereken önemli güvenlik konularını özetliyor” dedi. Ayrıca, geliştiricilerin veri ve fiziksel güvenlik gibi bir barındırma sağlayıcısı seçerken düşünmeleri gereken güvenlik sorunlarını da ele almaktadır.