Microsoft security development lifecycle

---

Últimamente tengo mucho menos tiempo para dedicar al blog del que me gustaría, así que quizá esto sea para tí una noticia pasada. El caso es que Microsoft ha hecho pública bastante información acerca de su proceso de desarrollo de software, cuyo objetivo es reducir al mínimo la cantidad de problemas de seguridad que sus desarrollos presentan.

Les ha servido bien, cuando en las comparativas que he leído últimamente, por ejemplo el de ENISA del que hablábamos, sale que Microsoft era el que menos problemas de seguridad tuvo últimamente (los datos se referían al 2007, aunque no lo recuerdo con precisión).

Obviamente, un recurso muy interesante al que echar un vistazo :)

Sobre el SDL hay un blog de MSDN, de reciente creación, en el que se pueden leer entradas de autores de relevancia, sobre desarrollo seguro, buenas prácticas de programación, las impresiones de los autores al dar formación sobre el SDL (cómo lo "encaja" el alumnado) etc.

Vía: VirusAttack
Otros recursos: Microsoft Security Developer Center