12月28日上午消息,隨著第三方軟件安全威脅的加大,微軟明年將會加大軟件安全開發生命周期在中國的推廣力度。
“我們有一個統計數據表明,出現的所有的安全漏洞里面,整個比例中,跟操作系統有關的漏洞應該是少于9%,我記得在08年的時候,這個比例是6%,與此同時,和應用軟件相關的這個漏洞占了90%到94%。”微軟大中華區戰略安全官裔云天說。
裔云天解釋說,大的操作系統廠商在安全性方面投了很多的精力,對于很多黑客來說,攻擊操作系統變得越來越困難,他就把這個目標轉移到應用軟件,因為應用軟件的開發是由很多的第三方來開發,而這些第三方開發者往往缺乏對于安全性的考慮。
為提升產品安全性,微軟在產品開發中引入了軟件安全開發生命周期(SDL)這一概念。裔云天說“它一共分為10個階段,這10個階段,從它的設計,包括它里面有一個最重要的一點,叫威脅建模。我們在網站提供了一個軟件,當你設計軟件的時候,你可以用那個威脅建模的軟件來評估一下,您這個軟件可能有的安全威脅在哪里?然后,針對這個安全威脅,你后面設計你的軟件整個流程的時候,應該怎么做?”
裔云天透露,微軟目前也正跟CC國際標準組進行合作,把SDL能做為其中一個重要部分,使其成為一個標準。
在美國、英國等地,微軟已經展開了SDL的培訓計劃。在中國已經有很多大的機構已經采用SDL,但是,因為沒有大規模地進行推廣。”“我們可能會通過軟件園培訓等多方面進一步推廣SDL,這也是我今年工作的一個重點。”裔云天說。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
來自國外媒體的消息,Google自有品牌上網本配置已經公布,它使用NVIDIA的Tegra二代方案,預裝Google應用,如Maps,Gmail,Docs,Calendar,Search,何Voice等。 我們知道Google的Chrome OS主要面向上網本產品,但什么樣的>>>詳細閱讀
本文標題:微軟將在中國推廣軟件安全開發生命周期
地址:http://m.sdlzkt.com/a/xie/20111230/196296.html
網友點評
精彩導讀
科技快報
品牌展示