Microsoft objavljuje sigurnosne smjernice za agilno

Agilne smjernice primjenjuju principe iz Microsoftovog životnog ciklusa razvoja sigurnosti (SDL) u Agile, krovni pojam za razvojni model koji se često koristi za web-aplikacije objavljene pod kratkim rokovima, pod nazivom "sprints".

Microsoft je usvojio SDL nakon obveze tvrtke 2002. godine za izgradnju sigurnijeg koda nakon što je nekoliko crva i drugih zlonamjernih programa predstavljalo opasne rizike za svoje klijente.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Ali izvorni SDL ne odgovara procesu Agile. Agile se razlikuje po tome što razvojni programeri imaju određeno vrijeme za razvoj određenih značajki, nakon čega se aplikacija odmah objavljuje kako bi dobila povratne informacije od korisnika, rekao je Bryan Sullivan, voditelj sigurnosnih programa za Microsoft.

SDL je izvorno dizajniran za proizvode, kao što je Windows OS, koji su ne-iterativni, što znači da nema čestih izdanja proizvoda koji dodaju samo jednu značajku ili dva. Međutim, svi zahtjevi SDL-a usvojeni su za proces Agile, no implementirani su drugačije, rekao je Sullivan. Microsoft prebacuje SDL na tri zahtjeva: jednokratne zadatke, one koji se trebaju obaviti za svaki sprint i konačno zadatke "kantu" koji se redovito treba ponoviti - kao što je svakih šest mjeseci - ali ne i za svaki sprint, rekao je Sullivan. Agile smjernice bit će dostupne u utorak na www.microsoft.com.

Microsoft također objavljuje bijeli papir o sigurnosti za online web aplikacije. Kako su te aplikacije sve više međusobno povezane i razmjenjuju informacije, sigurnost je najvažnija, rekao je Steve Lipner, viši direktor sigurnosnog inženjeringa Microsoftove povjerljive računarske grupe.

Bijeli dokument navodi ključne sigurnosne probleme koje programeri trebaju razmotriti za web aplikacije, rekao je Lipner. Također se bavi sigurnosnim pitanjima koja razvojni programeri trebaju razmisliti prilikom odabira pružatelja hostinga, kao što su podaci i fizička sigurnost