Microsoft propose sa méthodologie de développement sécurisé SDL
Le Groupe pour l'Informatique de Confiance de Microsoft (Microsoft Trustworthy Computing Group) publie de nouveaux conseils pour le processus SDL (Security Development Lifecycle).
Les conseils SDL pour le Développement Agile étendront les pratiques recommandées dans le domaine de la sécurité à une communauté plus vaste de développeurs. Cette diffusion vise à permettre aussi aux développeurs adeptes du modèle de développement Agile d'intégrer directement le processus SDL de Microsoft dans leurs environnements de développement.
Un nombre croissant d'entreprises choisissent d'adopter les processus de développement Agile dans la plupart ou la totalité de leurs projets. Selon un rapport indépendant, 85 % des informaticiens viennent d'adopter, se situent à mi-chemin du processus ou ont totalement mis en œuvre les méthodes Agile (From Agile Development to Agile Engagement, Forrester Research, mai 2009).
Les processus Agile présentent une structure différente par rapport aux processus de développement traditionnels et les cycles de développement peuvent être très courts, par exemple une semaine. Pour ces raisons, Microsoft a fait évoluer son processus SDL pour qu'il reste efficace même pour des développements courts.
Pour bien s'intégrer avec les méthodes Agile existantes, SDL pour le Développement Agile a été conçu pour être simple et personnalisable, cohérent avec les principes du développement Agile, complet, tout en intégrant l'ensemble des conseils, outils et formations qui font partie de Microsoft SDL.
En adaptant les conditions requises par SDL afin de mieux répondre aux objectifs et au planning d'un projet, SDL pour le Développement Agile donne aux équipes de développeurs davantage de flexibilité et la possibilité de personnaliser quand et comment elles mettront en œuvre la sécurité dans leurs développements logiciels.
Microsoft a créé SDL en 2004 et la mise en œuvre du processus a nettement amélioré la sécurité et la confidentialité des logiciels de l'entreprise. Alors que les attaques malveillantes ciblent de plus en plus les applications, il devient important pour les éditeurs de logiciels d'adopter des pratiques de développement sûres et efficaces. En diffusant des outils et des programmes SDL, Microsoft partage son expérience et poursuit son engagement à créer une expérience informatique plus sûre pour chaque utilisateur.
Depuis 2004, Microsoft a formalisé les meilleures pratiques de développement sécurisé de ses centres de développement au sein d'une méthodologie appelée SDL - Security Development LifeCycle - partagée gratuitement depuis 2008 avec l'ensemble de la communauté des développeurs.
Microsoft a notamment réalisé un guide (Microsoft SDL Process Guidance), un modèle d'optimisation SDL (Microsoft SDL Optimization Model), mis en place un réseau de fournisseurs de services certifiés via le SDL Pro Network et mis à la disposition de tous un outil de modélisation des menaces (Microsoft SDL Threat Modeling Tool).
Tous ces éléments, auxquels se sont ajoutés d'autres versions de programmes, d'outils, de conseils et de technologies SDL, ont permis aux développeurs et aux partenaires de mieux intégrer directement la sécurité et la confidentialité dans leurs logiciels, et d'apporter à leurs utilisateurs une informatique digne de confiance.(Source ITR Manager)