11月からSDLベースの新プログラムとツールを公開し、ソフト開発段階でのセキュリティ強化を支援する。
米Microsoftは9月16日、ソフトウェア開発段階でのセキュリティ強化を目指した「Security Development Lifecycle」(SDL)に基づく新プログラムを業界向けに公開すると発表した。SDLの成果を外部機関と共有し、業界全体でセキュリティやプライバシーを強化してもらうのが狙い。
具体的には、「SDL Optimization Model」「SDL Pro Network」「Microsoft SDL Threat Modeling Tool」という3種類の新プログラムを11月から提供する。SDL Optimization Modelは、外部のデベロッパーに開発段階でSDLを導入してもらうための最適化プログラム。11月からMSDN経由で自由にダウンロードできるようにする。
SDL Pro Networkは、Microsoftが養成したアプリケーションセキュリティ専門コンサルタントのネットワークで、組織のSDL導入を支援する。SDL Threat Modeling Toolはセキュリティやプライバシー問題を構造的に分析、把握、回避できるツールとなる。
これまでMicrosoft社内で使っていたもので、11月からMSDN経由で社外にも公開する。
Copyright © ITmedia, Inc. All Rights Reserved.