diamonds55
17th September 2008, 07:08 PM
http://www.systemgroup.net/image/journal/article?img_id=69157&t=1221651574656
منبع: http://www.securityfocus.com
شرکت مايکروسافت طي ماه نوامبر سه برنامه امنيتي روانه بازار ميکند که علاوه بر کاهش آسيبپذيري در توليدات نرمافزاري شرکتهاي مختلف، به آنها امکان ميدهد تا در آينده محصولات ايمنتري را طراحي و توليد کنند.
به گفته "استيو ليپنر"(Steve Lipner) معاون مرکز مهندسي نرمافزار مايکروسافت، اين شرکت از پاييز سال جاري به شرکتها امکان ميدهد تا برنامه Optimization Model (SDL) Secure Development Lifecycleرا از اينترنت بارگذاري کنند. اين نرمافزار به شرکتها امکان ميدهد تا در کنار اندازهگيري ميزان تکامل و سنجش امنيت در برنامههاي توسعه نرمافزاري خود، شکافهاي موجود در فعاليتهاي خود را شناسايي کنند.
علاوه بر اين، شرکت مايکروسافت قصد دارد پايلوت يک ساله خود در حوزه SDL Pro Network که به مشاورين امكان اخذ گواهي نامه هاي حرفه اي در زمينه دانش و كاربرد مدلهاي مفهومي از برنامههاي SDL را ميدهد، آغاز كند.
در کنار اين موارد، مايکروسافت همچنين قصد دارد يک ابزار امنيتي مدل سازي تهديد را بر مبناي نرمافزار Secure Development Lifecycle به بازار عرضه کند.
لينپر در اين باره توضيح داد: «قصد ما اين بود تا شرکتهايي که در خارج از مجموعه مايکروسافت فعاليت ميکنند، با تکميل SDL نرمافزارهاي ايمنتر با امکانات شخصيتري را توليد کنند. اين فرآيند در مايکروسافت با موفقيت انجام شد».
وي در ادامه خاطرنشان کرد: «ما احساس کرديم که اين مسئله مهمي است که سازمانهاي مختلف با روشهاي شخصي بتوانند شاخص امنيت را در فعاليتهاي توسعهء نرم افزار خود اندازهگيري کنند و يک استراتژي مناسب بهبود ايجاد نمايند».
منبع: http://www.securityfocus.com
شرکت مايکروسافت طي ماه نوامبر سه برنامه امنيتي روانه بازار ميکند که علاوه بر کاهش آسيبپذيري در توليدات نرمافزاري شرکتهاي مختلف، به آنها امکان ميدهد تا در آينده محصولات ايمنتري را طراحي و توليد کنند.
به گفته "استيو ليپنر"(Steve Lipner) معاون مرکز مهندسي نرمافزار مايکروسافت، اين شرکت از پاييز سال جاري به شرکتها امکان ميدهد تا برنامه Optimization Model (SDL) Secure Development Lifecycleرا از اينترنت بارگذاري کنند. اين نرمافزار به شرکتها امکان ميدهد تا در کنار اندازهگيري ميزان تکامل و سنجش امنيت در برنامههاي توسعه نرمافزاري خود، شکافهاي موجود در فعاليتهاي خود را شناسايي کنند.
علاوه بر اين، شرکت مايکروسافت قصد دارد پايلوت يک ساله خود در حوزه SDL Pro Network که به مشاورين امكان اخذ گواهي نامه هاي حرفه اي در زمينه دانش و كاربرد مدلهاي مفهومي از برنامههاي SDL را ميدهد، آغاز كند.
در کنار اين موارد، مايکروسافت همچنين قصد دارد يک ابزار امنيتي مدل سازي تهديد را بر مبناي نرمافزار Secure Development Lifecycle به بازار عرضه کند.
لينپر در اين باره توضيح داد: «قصد ما اين بود تا شرکتهايي که در خارج از مجموعه مايکروسافت فعاليت ميکنند، با تکميل SDL نرمافزارهاي ايمنتر با امکانات شخصيتري را توليد کنند. اين فرآيند در مايکروسافت با موفقيت انجام شد».
وي در ادامه خاطرنشان کرد: «ما احساس کرديم که اين مسئله مهمي است که سازمانهاي مختلف با روشهاي شخصي بتوانند شاخص امنيت را در فعاليتهاي توسعهء نرم افزار خود اندازهگيري کنند و يک استراتژي مناسب بهبود ايجاد نمايند».