微软公司的安全开发周期模型
安全开发周期,即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的软件开发模式。
安全领域是计算机技术中的发展最为活跃的一个分支。每一项新技术的出现,也带来了相应的风险。不同的时代,不同的技术,就有不同的安全挑战。
最近几年来,计算机的攻击模式的变化,从没有特定攻击目的,向有特定的目的变化。不再是简单的要登上报纸的头版,或者是恶作剧,而是有特定的目的,即窃取用户的机密信息,如银号账号,密码等,以获取经济上的利益。
目的的变化,导致了手段的变化。若干年前,传统的攻击手段主要是针对操作系统的安全漏洞,因为攻击操作系统可以导致散布病毒的最广泛的途径。但是,“最广泛”,已经不是攻击的目的。于是,攻击的软件系统,已经从操作系统,扩展到图像处理,办公处理,备份软件,反病毒软件,web应用等等各类应用程序。举个例子,最流行的一个攻击方式,sql injection,针对的不是操作系统,而是典型的web应用程序。
特别的,如果开发的应用程序:
- 有面向网络的功能界面
- 有面向数据库的应用
- 有不同级别的权限控制
- 有存放重要/敏感信息
就更应该考虑在软件开发流程加入安全方面的考虑。
微软拓展了其安全开发生命周期(SDL)项目,引入了一项新的模板来帮助IT部门和编码人员构建安全的软件开发,从而成为支持SDL流程的分类鉴定工具的厂商。
这种新的MSF-A+SDL模板是设计来将敏捷开发方法引入Visual Studio IDE中的。应用敏捷原理的企业和软件开发人员能够使用支持敏捷原理的这一模板在相应的开发平台上进行项目开发。
微软于2004年将SDL引入其内部软件开发流程中,目的是减少其软件中的漏洞的数量和降低其严重级别。SDL侧重于长期维护、流程改进并能够帮助开发过程应对不断变化的威胁状况。
SDL是微软开展可信赖计算项目产生的副产品,它在八年前就被开发出来了。自那以后,微软陆续将其内部的大量成果物推广到市场。
2008年,微软发布了一系列重要指南,被称为SDL优化模型,它能够帮助IT组织部署SDL。威胁模型工具能够让软件开发人员和设计师从安全的角度分析他们的项目,并找出潜在的攻击来源和开发过称中的其他安全问题。
MSF-Agile+SDL Process Template 是微软MSF for Agile Software Development 及SDL Process Template for VSTS 2008(MSF-A+SDL)的第一个公开beta版,旨在协助开发团队将SDL流程整合到Visual Studio Team System开发环境中。
新的软件是以微软SDL-Agile流程为基础,它为开发周期较一般SDL项目为短期项目而设计。
微软也将在4月初Visual Studio 2010上市后,推出Visual Studio模板专用的版本。