Parece que Microsoft ha llegado a la conclusión de que muchos programadores ignoran el SDL porque consideran que es demasiado complejo y complicado. Sin embargo, según Microsoft Security Intelligence Report v7 (SIR), en la actualidad es más necesario que nunca que los desarrolladores por fuera del dominio de Microsoft también cuenten con seguridad en sus aplicaciones: el reporte afirma que el 81% de todas las vulnerabilidades fueron descubiertas en aplicaciones (excluyendo a los navegadores Web), y el 5% en los productos de Microsoft. El resto de las vulnerabilidades son de los navegadores.

La nueva guía de instalación intenta demostrar que el uso de SDL para desarrollar aplicaciones más seguras no requiere ningún tiempo o esfuerzo financiero. Como las sugerencias y guías del SDL no están diseñadas específicamente para Windows, el SDL se propone también como un beneficio para los programadores que desarrollan en otras plataformas.

Al mismo tiempo, Microsoft ha hecho una plantilla gratuita disponibles para descargar que permite que el SDL sea utilizado con el Microsoft Solutions Framework (MSF) en procesos ágiles de desarrollo.La plantilla está diseñada para realizar una prueba de cumplimiento de SDL en cualquier código que vaya a ser incluido en el entorno Visual Studio Team System (VSTS).

Los usuarios de SDL tendrán acceso a herramientas de terceros a partir de ahora. Para ello, la Red Pro SDL ha creado una nueva categoría de “herramientas”. La Red Pro SDL incluye proveedores como el nruns AG alemán, que están para ayudar a otros desarrolladores con el uso de la SDL. Los primeros miembros en la categoría de herramientas son Fortify, Veracode y Codenomicon.

Traducción: Sebastián Bortnik – Segu-info
Fuente: H-Online