マイクロソフトの SDL の新機能

2017 年 2 月 23 日 - Microsoft Secure Blog スタッフ - マイクロソフト

執筆者: Andrew Marshall (プリンシパル セキュリティ プログラム マネージャー、セキュリティ エンジニアリング)

このポストは「What’s new in Microsoft’s SDL」の翻訳です。

マイクロソフトは、10 年以上もの間、安全かつ信頼できる方法でのソフトウェアの設計、開発、およびテスト、ならびにソフトウェア開発コミュニティとのセキュリティ開発ライフサイクル (SDL) の手法やリソースの共有に取り組んできました。マイクロソフトは、新しいテクノロジや変化し続ける脅威の情勢にエコシステムが対応できるようにする目的で、マイクロソフトが提供している SDL やさまざまなリソースの段階的な変革に対する投資を継続的に行っています。

本日、マイクロソフトは、重要な新しい更新、および SDL の Web サイトにおける技術コンテンツの追加に関する発表を行います。これらの更新は、セキュリティ開発ライフサイクルとともに進化する最新のガイダンスとベスト プラクティスを提供する目的でロールアウトされます。マイクロソフトは、セキュリティ ツールのガイダンス、コンパイラと暗号化に関する推奨事項、および SDL Developer Starter Kit の更新を行いました。

• 利便性向上のためにセキュリティ ツールの推奨事項が統合されています。
• BinScope に代わるものとして、よりモダンで高性能な BinSkim が導入されています。
• 直近の Visual Studio のリリースで既定で有効になっている内蔵のセキュリティ保護機能やフラグを反映するようにコンパイラの推奨事項が更新されています。
• マイクロソフト社内の標準から抜粋された暗号化に関する詳細な推奨事項が初めて公開されました。これは、マイクロソフト独自のプラクティスに従って暗号化をアプリケーションやサービスに組み込みたいと考える開発者向けの貴重なガイダンスとなります。
• また、SDL Developer Starter Kit には、セキュリティ テスト ツールとともに、更新された設計および実装に関するトレーニング資料が追加されています。

SDL は、エコシステム全体にわたるセキュリティの改善に対するマイクロソフトの戦略的な投資を象徴しています。マイクロソフトは、今後数か月にわたって、セキュリティ開発ライフサイクルの Web サイトの追加変更を実施します。継続的リリース/継続的開発および開発運用の世界において SDL をどのように導入できるか詳細に示した新しいコンテンツを改めてご確認ください。