4月27日消息,近日,微軟安全技術部資深安全項目經理、《軟件安全開發生命周期》的主要作者之一Michael Howard來到北京對中國軟件安全領域的技術專家們進行了為期四天的培訓,與大家分享了微軟在軟件開發過程中確保其安全性和可靠性所采取的方法論,即軟件安全開發生命周期。參與培訓的有中國信息安全測評中心的安全技術專家,北大、清華, 北航等高校的教授,以及海關等政府機構的技術骨干們。本次培訓是微軟積極履行政府安全計劃源代碼協議(GSP)、建設可信賴計算環境的重要體現。
在軟件開發的每一個階段,從安全教育、安全設計、到安全響應,微軟以嚴謹思路、創新的方法一步步地將安全性深植入軟件DNA,有效地降低了安全漏洞和隱私問題的數量,以及殘留漏洞的嚴重性。而且,軟件安全生命周期作為獨立于微軟Windows平臺的安全方法論,同樣適用于Linux等開源系統,可以滿足各種平臺軟件開發者的安全需求。在本次的培訓中,Michael Howard將這一方法論的精髓與中國軟件安全領域的精英們一一分享。
微軟中國戰略安全顧問裔云天表示:“微軟一直將安全性置于所有軟件開發的指導核心,并在2002年推出可信賴計算理念(Trustworthy Computing)。軟件安全開發生命周期在幫助我們實現產品的安全性和可靠性方面取得了顯著的成效。同時,微軟還致力于與政府和業界密切合作,共同打造一個更加安全的計算環境。作為中國可信賴的伙伴,我們愿意把這一軟件開發工程方法與中國的同仁分享,增強其開發更安全的軟件的能力,共同打造可信賴的計算環境。”
據4月10日微軟發布的第六期安全研究報告顯示,隨著軟件公司改善了操作系統的安全性,目前第三方應用軟件已成為惡意軟件的主要攻擊目標,2008年下半年發現的漏洞中有90%涉及到應用軟件。幫助軟件開發者、政府機構等全面的提升應用軟件的安全性成為微軟實現端對端可信計算環境美好愿景的重要組成部分。為此,微軟與政府和業界展開了持續、廣泛的合作和技術交流,本次的培訓就是眾多的技術交流之一。
中國信息安全測評中心常務副主任王貴駟說,“中國信息安全測評中心自2003年在國家發改委指導下與微軟簽訂政府安全計劃源代碼協議以來,共同建立了相應的源代碼查看實驗室,在信息安全方面做了很多有益的嘗試。測評中心這些年主要基于國際標準對信息技術產品、系統進行測試評估,感到目前國內軟件安全開發水平與國際還是有很大差距,迫切需要安全開發方面的知識,如果這套方法能推廣到其他軟件開發商,那么對整個軟件界都是一件很好的事情。此外中心自2002年起開展了注冊信息安全專業人員培訓(CISP),積累了較豐富的經驗和基礎,感覺在信息安全專業人員培訓課程中十分有必要增加安全開發方法。從這個角度說,SDL是一個很好的補充,對于國內用戶來說也是一件非常有意義的事。本次微軟軟件安全生命周期的培訓令我們再次全面深入的了解了微軟在軟件開發安全方面的方法,這對我們更有效的控制安全風險和評估信息產品的安全性十分有幫助。”
本次培訓的學員代表海關信息中心王先生說,“隨著網絡給生活和商務帶來的極大便利,信息安全也遭受到了前所未有的嚴峻挑戰。我們亟需一套科學的軟件開發流程來加強并保證開發出的軟件的安全性。本次微軟安全開發方法論的培訓對于國內的軟件開發者,以及企業CIO們都具有重要的啟發意義,讓我們明白安全的產品是設計出來的, 而且必須經過嚴格的流程控制才可能交付一個更安全的產品。”(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據知情人士透露,蘋果即將推出的QuickTimeXPlayer媒體播放器內置了系列共享視頻選項,用戶只需輸入YouTube用戶名和密碼,便可利用該播放器將支持的視頻文件直接上傳至YouTube,例如,用戶利用該播放器可將電影轉換成>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/204423.html
網友點評
精彩導讀
科技快報
品牌展示