米Microsoftは9月16日、ソフトウェア開発段階でのセキュリティ強化を目指した「Security Development Lifecycle」(SDL)に基づく新プログラムを業界向けに公開すると発表した。SDLの成果を外部機関と共有し、業界全体でセキュリティやプライバシーを強化してもらうのが狙い。
具体的には、「SDL Optimization Model」「SDL Pro Network」「Microsoft SDL Threat Modeling Tool」という3種類の新プログラムを11月から提供する。SDL Optimization Modelは、外部のデベロッパーに開発段階でSDLを導入してもらうための最適化プログラム。11月からMSDN経由で自由にダウンロードできるようにする。
SDL Pro Networkは、Microsoftが養成したアプリケーションセキュリティ専門コンサルタントのネットワークで、組織のSDL導入を支援する。SDL Threat Modeling Toolはセキュリティやプライバシー問題を構造的に分析、把握、回避できるツールとなる。
これまでMicrosoft社内で使っていたもので、11月からMSDN経由で社外にも公開する。
関連記事
- Webアプリの脆弱性を管理――HPが開発から運用までをカバーする新製品
日本HPは、Webアプリケーションの開発から運用フェーズまでをカバーし、脆弱性の検出と対処を可能にする製品群を発売する。 - SANS、安全なプログラミングスキルを認定する国内試験を実施へ
米SANS Instituteは、セキュリティを考慮したプログラミングのスキルレベルを認定する試験を12月に日本で開催する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.