Несколько лет назад корпорация Microsoft создала Security Development Lifecycle (SDL) — «жизненный цикл безопасного программного обеспечения». SDL представляет собой документацию, описывающую последовательность действий, которые помогут проверить безопасность приложения.
Кроме того, это — набор правил, которым нужно следовать для создания безопасных программ. SDL направлен на сокращение количества и степень опасности уязвимостей в программном обеспечении.
При создании новой версии Microsoft Office 2010 специалисты корпорации работали в соответствии с Microsoft SDL, то есть создавали продукт, одной из главных задач при создании которого была безопасность его использования.
Еще на этапе разработки специалисты планировали ряд решений, с помощью которых пользователи могут оценить уровень доверия к документам Office. Результатом этого стало появление «Доверенных документов» (Trusted Documents), системы разрешений, защищенного просмотра файлов.
Благодаря использованию системы SDL разработчикам Office 2010 удалось предотвратить более 1000 потенциальных проблем безопасности. Это было достигнуто благодаря созданию более 500 моделей угроз и анализу их работы.
Еще одним элементом, появившимся в Office 2010, стало использование поддержки криптографии. Эти улучшения включают поддержку XAdES — цифровой подписи, благодаря чему клиентские приложения могут использовать любые криптографические алгоритмы, предоставляемые операционной системой (Windows Vista и выше).
Несколько месяцев назад специалисты Microsoft рассказали о том, как SDL помогли улучшить Microsoft Office 2007.
http://itua.info/news/