Microsoft выпустила рекомендации по безопасности для Agile

Microsoft выпустит во вторник рекомендации для разработчиков, создающих онлайн-приложения, и для тех, кто использует процесс разработки кода Agile.

В руководствах Agile применяются принципы жизненного цикла разработки безопасности Microsoft (SDL) для Agile, общий термин для часто используемой модели разработки для веб-приложений, выпущенных в короткие сроки, называемых «спринтами».

Microsoft приняла SDL после обязательства компании в 2002 году по созданию более безопасного кода после того, как несколько высокопрофильных червей и другое вредоносное ПО представляли опасные риски для своих клиентов.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Но исходный SDL не подходит для Agile-процесса. Agile отличается тем, что разработчики имеют определенное время для разработки определенных функций, после чего приложение сразу же выпускается для получения отзывов клиентов, сказал Брайан Салливан, менеджер программ безопасности для Microsoft.

SDL был первоначально разработан для продуктов, такие как ОС Windows, которые не являются итеративными, а это означает, что не часто встречаются выпуски продукта, которые добавляют только одну или две функции. Однако все требования SDL были приняты для Agile-процесса, но реализованы по-разному, сказал Салливан. Как сообщает Forrester, Agile используется 85% профессионалов в области технологий.

Microsoft разбивает SDL на три требования: одноразовые задачи, которые нужно выполнять для каждого спринта, и, наконец, задачи «bucket», которые необходимо периодически повторять - например, каждые шесть месяцев, но не для каждого спринта, сказал Салливан. Руководство Agile будет доступно во вторник на веб-сайте www.microsoft.com.

Microsoft также выпускает технический документ по безопасности онлайн-приложений в Интернете. Поскольку эти приложения все чаще взаимодействуют и обмениваются информацией, безопасность имеет первостепенное значение, сказал Стив Липнер, старший директор по вопросам безопасности в Microsoft Trustworthy Computing Group.

В белом документе излагаются основные проблемы безопасности, которые разработчики должны учитывать для веб-приложений, сказал Липнер. В нем также рассматриваются проблемы безопасности, о которых разработчики должны думать при выборе хостинг-провайдера, таких как данные и физическая безопасность.