Microsoft запускает bakingsecurityin.com

Корпорация Microsoft запустила сайт bakingsecurityin.com, целью которого является попытка мотивации разработчиков приложений к внедрению в свои программы элементов безопасности. Осуществляется пропаганда путем повествований о том, как сама Microsoft начала заниматься этим около 10 лет назад. Причем рассказы представлены не в виде длинных и скучных текстов (как на блоге The Security Development Lifecycle), а в форме комиксов в форматах PDF и XPS, а также видеороликов. Первый "Военный рассказ" ведется устами старшего директора по стратегии инжиниринга безопасности Стива Липнера, а вторую историю поведал Майкл Ховард, старший менеджер программ безопасности.

Первый параграф сайта объясняет, по какой причине Microsoft взялась за пропаганду безопасного кодирования. Он, в частности, гласит: "Безопасность более всего эффективна, когда внедряется с самого начала – последние несколько лет программа Security Development Lifecycle (SDL) постоянно улучшала встроенные элементы безопасности в разных продуктах Microsoft, включая Windows Vista, SQL Server и Microsoft Office. SDL позволяет разработчикам создавать более безопасные приложения с помощью обучения, создания четкой методологии и различных инструментов".

Данный веб-сайт может, конечно, оказаться полезным для некоторых разработчиков, хотя мы не уверены, что многие люди будут готовы выслушивать то, что говорят сотрудники Microsoft по поводу безопасности.

xakep.ru