MSがSDLプログラムを公開、セキュアなソフト開発を支援

11月からSDLベースの新プログラムとツールを公開し、ソフト開発段階でのセキュリティ強化を支援する。

» 2008年09月17日 08時04分 公開
[ITmedia]

 米Microsoftは9月16日、ソフトウェア開発段階でのセキュリティ強化を目指した「Security Development Lifecycle」(SDL)に基づく新プログラムを業界向けに公開すると発表した。SDLの成果を外部機関と共有し、業界全体でセキュリティやプライバシーを強化してもらうのが狙い。

 具体的には、「SDL Optimization Model」「SDL Pro Network」「Microsoft SDL Threat Modeling Tool」という3種類の新プログラムを11月から提供する。SDL Optimization Modelは、外部のデベロッパーに開発段階でSDLを導入してもらうための最適化プログラム。11月からMSDN経由で自由にダウンロードできるようにする。

 SDL Pro Networkは、Microsoftが養成したアプリケーションセキュリティ専門コンサルタントのネットワークで、組織のSDL導入を支援する。SDL Threat Modeling Toolはセキュリティやプライバシー問題を構造的に分析、把握、回避できるツールとなる。

 これまでMicrosoft社内で使っていたもので、11月からMSDN経由で社外にも公開する。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ