Microsoftのセキュリティ開発プロセスがCCライセンスに 10
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
H Onlineによると、数週間後にMicrosoft Security Development Lifecycle (SDL)がクリエイティブコモンズライセンスで提供されるようになるとのこと(H Onlineの記事、本家記事)。Microsoftはこのライセンス変更によって、より多くの開発者がより安全なソフトウェアの開発のために製品ライフサイクル全体に渡ってMicrosoftのプロセスを使うように望んでいるとのこと。
大変よろしいことだが (スコア:0)
より多くの自社の開発者もそのありがたいプロセスを守れるように努力してください。おながいします。
Re:大変よろしいことだが (スコア:1)
…それは「誰が」努力することを望んでいるの? Microsoft? 「自社の開発者」?
基本的にこの手の情報は、「昔よかった方法が、今は危険な方法とわかった」という場合があるので、オリジナルを英語のままで読むことをお勧めしたい。
fjの教祖様
Re: (スコア:0)
Re: (スコア:0)
AppleやAdobeとの比較を見る限り、守れてるんじゃねーの?
いつまで、2000年代前半の感覚でいるの?
Re: (スコア:0)
Re: (スコア:0)
元コメントはおそらく80年代、90年代の次として2000年代(つまり、2000-2009のこと)と言ったのではないかと。
確か、MicrosoftがTrustworthy Computing言い始めたのは2002年頃だったと思うので、MS製品のセキュリティが残念だったのは2001年~2003年くらいまでなイメージがある。(確かSlammerが2003年だったような)
WindowsServer2003付属のIIS6はIIS5.xと違って非常に堅牢だったしなー。
翻訳してくれ~ (スコア:0)
5秒ほど流し読みしたけど設計を含む開発全体についてうだうだ書いてある感じ。
よくあるC/C++のバッファオーバーフローがどーたらというコーディングレベルの話はあんまないね。
Re:翻訳してくれ~ (スコア:1, すばらしい洞察)
開発プロセスを解説したドキュメントですから。
戦略の前に戦術を語ってもあまり役に立たない。
Re:翻訳してくれ~ (スコア:1)
でも、それって大事よね。
例えば見積もり工数に最初からセキュリティ視点のレビューや監査とか入ってるか否かはデカイと思う。
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。
Re:翻訳してくれ~ (スコア:1)
確かに大事なことなのですが
でも、レビューや監査の工数を見積もることと、
実際に、レビューや監査を行うことの間には、
100 万光年の隔たりがあるんですよねぇ ……