微软可信赖计算重视软件开发安全
作为软件行业的重要组成部分,微软公司在提供操作系统和开发工具的同时,也在关注软件、系统和应用的安全性。2013年5月14日,在旧金山召开的安全发展大会上,微软公司可信赖计算部门的Tim Rains向中关村在线记者表达了上述对软件开发安全性的看法。
继在美国华盛顿特区召开的第一届安全发展大会之后,在旧金山是微软第二次赞助和组织安全发展大会。Tim Rains表示在这个会议上能与产业分享关于安全、隐私保护等方面的话题是非常有价值的。微软已经在可信赖计算领域投入了将近10年的时间,在此期间与很多合作伙伴一起积累了有价值的经验和心得,除了通过自身网站的渠道向业界开放这些知识,也希望能通过这样的会议进一步推动软件安全的发展。
微软是软件开发的领导企业,数十年的软件开发历史和庞大的开发者客户对可信赖开发积累了哪些经验?Tim Rains说,经验是最好的老师。回顾可信赖计算的历史,从2001年的蠕虫病毒事件,到后续的Blaster、SQLSlammer等各种攻击,我们认识到安全是需要在软件开发过程中就全面嵌入的理念。在服务客户的过程中,我们也学到了针对安全问题的及时响应也是客户服务的重要步骤。从比尔盖茨发出可信赖计算备忘录之后,公司的整体策略就针对安全、隐私保护、可信赖计算全面倾斜,我们的信念是计算应当像电力应用一样可靠和简单,用户只需要插入电源插头就不必操心其他事情。
落实到具体行动上,微软将多年积累的安全开发经验总结为SDL(Security Development Lifecycle,安全软件开发周期),不但在内部全面实践,而且向客户以及产业全面分享,希望这套行之有效的方法能帮助产业全面提升软件和系统的安全性。
- 上一篇:软件开发ERP系统升级需注意十点
- 下一篇:中国软件开发盗版率持续八年下降