SDL… Security Development Lifecyle

  • Article

Microsoft lance deux nouveaux outils gratuits de développement sécurisé : BinScope et MiniFuzz

Dans le cadre de sa démarche pour « l’informatique de confiance », Microsoft continue d’investir autour de sa méthodologie de développement sécurisé SDL et offre de nouveaux outils à la communauté des développeurs

Redmond, le 16 septembre 2009. Devant l’explosion et l’évolution permanente des menaces en informatique, les développeurs de logiciels doivent être vigilants dans leur mise en œuvre des techniques de codage et le respect de la sécurité ; pour cela, Microsoft met déjà gratuitement à leur disposition en téléchargement des conseils et des outils et ressources de sa méthodologie de développement sécurisé SDL (Security Development Lifecycle) pour améliorer la sécurité et la confidentialité de leurs applications.

https://msdn.microsoft.com/fr-fr/security/msdn.mecapoulets.aspx

https://msdn.microsoft.com/fr-fr/security/dd285369.aspx

Aujourd’hui, avec la diffusion de deux nouveaux outils gratuits, l’analyseur binaire « BinScope Binary Analyzer » et l’outil de tests aléatoires « MiniFuzz File Fuzzer » , les développeurs et les testeurs responsables de la sécurité de leurs produits avant leur mise sur le marché, ont désormais accès à des outils spécifiques qui réduiront la surface d’attaque de leurs logiciels par rapport aux attaques les plus courantes.

Ces outils, disponibles gratuitement en téléchargement (Centre des outils SDL : https://msdn.microsoft.com/en-us/security/cc421514.aspx ), complètent la gamme existante de technologies SDL et offriront davantage de possibilités à l’étape des tests et des vérifications, dans le processus SDL. Les développeurs et les testeurs auront la possibilité de mieux identifier les risques de sécurité dans leur code avant de diffuser l’application. e

 

Tel est le début du nouveau communiqué de presse sur SDL. On continue et d’autre outils vont voir le jour dan,s les mois qui viennent.

La sécurité reste et restera un sujet clé pour les développeurs (même s’ils ne l’admette pas encore ou n’intègre pas dans leur dev aujourd’hui, cas notamment de la France ou au regard des dernières enquêtes nous sommes parmi les derniers de la classe au niveau mondial :-()

A ce sujet, je sent qu’il y a un travail de fond a fournir pour lier plus habilement ALM et SDL, j’entends par la de mieux intégrer la démarche de sécurité dans le cycle de vie d’un projet. Si vous avez des idées et envie de travailler sur ce sujet, n’hésitez pas à me contacter !

 

A bientôt,

Eric