feedburner

La Tecnologia esta dominada por dos tipos de personas:
aquellos que entienden lo que no administran,
y aquellos que administran lo que no entienden.
- Anonimo

Microsoft actualiza su Best Practices para desarrolladores

Etiquetas: , , , , ,

Los nuevos programas y herramientas recientemente disponibles para todos han sido modelados en base al proceso SDL (Security Development Lifecycle) que Microsoft emplea internamente desde el 2004, esto permitira que los desarrolladores de software creen aplicaciones mas seguras y con mejoras en la privacidad. Este proceso consta de una serie de "best practices" para evaluar y considerar riesgos de seguridad desde el momento en que se diseña un producto, en vez de lidiar mas adelante con la seguridad o simplemente no hacer nada al respecto.



La experiencia interna de Microsoft ha sido el poder crear productos mas seguros, aunque no perfectos, dada la complejidad de los mismos. Por ejemplo, el Windows XP se desarrollo antes de que existiera el SDL y asi se descubrieron 119 vulnerabilidades en su primer año, al contrario Windows Vista se desarrollo con el SDL y se descubrieron 69 vulnerabilidades en su primer año... esto me recuerda el parche de Google que postee ayer... uhm!



Son 3 los nuevos elementos del SDL: SDL Optimization Model, SDL Pro Network, y SDL Thread Modeling Tool. Parecen ser herramientas utiles si es que desarrollas aplicaciones a gran escala, y/o manejan comunicaciones en la red, y/o interactuan directamente con el OS dado el riesgo en seguridad que estas significan (mira la grafica anterior). Ademas, segun el Planning Report 02-3 del NIST (National Institute of Standards and Technology), eliminar estas vulnerabilidades en la etapa de diseño puede costar 30 veces menos que si se corrigen despues de lanzado el producto.

Gracias por leer.

0 comentarios:

Publicar un comentario