Un nouvel outil Microsoft pour le Security Development Lifecycle (SDL)

Par:
fredericmazue

ven, 22/05/2009 - 12:40

Microsoft diffuse un nouveau modèle de processus SDL (Security Development Lifecycle - cycle de développement sécurisé), offrant ainsi aux développeurs un moyen simple et efficace pour construire des applications plus sûres et respectant mieux la confidentialité. Le modèle de processus SDL, plug-in pour Visual Studio Team System, intègre la méthodologie SDL directement dans l’environnement de développement existant. Il est disponible gratuitement en téléchargement sur MSDN. Vous pouvez y accéder en cliquant le lien au bas de cette page.

Le premier intérêt du modèle de processus SDL est sa simplicité d’utilisation puisqu’il intègre une bibliothèque de conseils pour les développeurs. Plus spécifiquement, le modèle intègre la stratégie, le processus et les outils de SDL. Il fonctionne avec des applications de sécurité tierces, installe les conditions requises par SDL sous la forme d’éléments de travail, permet la vérification des règles d’intégration des sources (check-in policies), génère un rapport final de sécurité et gère la vérification des bogues de sécurité avec les requêtes spécifiques associées. Le modèle s’intègre dans les tâches quotidiennes, ce qui le rend familier aux chefs de projet qui sont sensibles à la sécurité sans être des experts dans ce domaine. Il présente instantanément les risques détectés, des résultats de tests et l’état de toutes les conditions de sécurité associées au projet.