12月28日上午消息,隨著第三方軟件安全威脅的加大,微軟明年將會加大軟件安全開發(fā)生命周期在中國的推廣力度。
“我們有一個統(tǒng)計(jì)數(shù)據(jù)表明,出現(xiàn)的所有的安全漏洞里面,整個比例中,跟操作系統(tǒng)有關(guān)的漏洞應(yīng)該是少于9%,我記得在08年的時候,這個比例是6%,與此同時,和應(yīng)用軟件相關(guān)的這個漏洞占了90%到94%。”微軟大中華區(qū)戰(zhàn)略安全官裔云天說。
裔云天解釋說,大的操作系統(tǒng)廠商在安全性方面投了很多的精力,對于很多黑客來說,攻擊操作系統(tǒng)變得越來越困難,他就把這個目標(biāo)轉(zhuǎn)移到應(yīng)用軟件,因?yàn)閼?yīng)用軟件的開發(fā)是由很多的第三方來開發(fā),而這些第三方開發(fā)者往往缺乏對于安全性的考慮。
為提升產(chǎn)品安全性,微軟在產(chǎn)品開發(fā)中引入了軟件安全開發(fā)生命周期(SDL)這一概念。裔云天說“它一共分為10個階段,這10個階段,從它的設(shè)計(jì),包括它里面有一個最重要的一點(diǎn),叫威脅建模。我們在網(wǎng)站提供了一個軟件,當(dāng)你設(shè)計(jì)軟件的時候,你可以用那個威脅建模的軟件來評估一下,您這個軟件可能有的安全威脅在哪里?然后,針對這個安全威脅,你后面設(shè)計(jì)你的軟件整個流程的時候,應(yīng)該怎么做?”
裔云天透露,微軟目前也正跟CC國際標(biāo)準(zhǔn)組進(jìn)行合作,把SDL能做為其中一個重要部分,使其成為一個標(biāo)準(zhǔn)。
在美國、英國等地,微軟已經(jīng)展開了SDL的培訓(xùn)計(jì)劃。在中國已經(jīng)有很多大的機(jī)構(gòu)已經(jīng)采用SDL,但是,因?yàn)闆]有大規(guī)模地進(jìn)行推廣。”“我們可能會通過軟件園培訓(xùn)等多方面進(jìn)一步推廣SDL,這也是我今年工作的一個重點(diǎn)。”裔云天說。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Google Chrome OS netbook 參數(shù)泄露
來自國外媒體的消息,Google自有品牌上網(wǎng)本配置已經(jīng)公布,它使用NVIDIA的Tegra二代方案,預(yù)裝Google應(yīng)用,如Maps,Gmail,Docs,Calendar,Search,何Voice等。 我們知道Google的Chrome OS主要面向上網(wǎng)本產(chǎn)品,但什么樣的>>>詳細(xì)閱讀
本文標(biāo)題:微軟將在中國推廣軟件安全開發(fā)生命周期
地址:http://m.sdlzkt.com/a/xie/20111230/196296.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示