A Microsoft kiadja az Agile

A Microsoft kedden közzéteszi az online alkalmazások fejlesztőinek és az agilis kódfejlesztési folyamatot használóknak szóló iránymutatásokat.

Az agilis irányelvek a Microsoft biztonsági fejlesztési életciklusát (SDL) Agile-re alapozzák, amely egy gyakran használt fejlesztési modell

A Microsoft elfogadta az SDL-t a vállalat 2002-es ígéretét követve, hogy biztonságosabb kódokat építsenek, miután számos nagyszerű férgek és egyéb rosszindulatú programok veszélyes kockázatot jelentenek ügyfelei számára.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

De az eredeti SDL nem illeszkedik az Agile folyamatba. Agile különbözik abban, hogy a fejlesztőknek meghatározott idő áll rendelkezésükre bizonyos funkciók kifejlesztésére, amelyek után az alkalmazást azonnal kiadják, hogy megkapják az ügyfelek visszajelzéseit. "- mondta a Bryan Sullivan, a Microsoft biztonsági programmenedzsere.

Az SDL eredetileg termékeket, például a Windows operációs rendszert, amelyek nem iteratívak, vagyis azt jelenti, hogy nincs olyan termék gyakori kiadása, amely csak egy vagy két jellemzőt tartalmaz. Mindazonáltal az összes SDL követelményt elfogadták az Agile folyamathoz, de másképpen hajtották végre, mondta Sullivan. A Microsoft a Forrester szerint 85 százalékban használja a technológiai szakembereket.

A Microsoft három követelményre szünteti meg az SDL-t: egyszer használatos feladatokat, azokat, amelyeket minden sprintnél végre kell hajtani, és végül a "vödör" feladatokat, amelyet rendszeresen meg kell ismételni - például minden hat hónapban - de nem minden sprintnél, mondta Sullivan. Az Agile irányelvek kedden elérhetők lesznek a www.microsoft.com webhelyen.

A Microsoft szintén kiad egy fehér könyvet az online webes alkalmazások biztonságáról. Ahogy ezek az alkalmazások egyre inkább kölcsönhatnak egymásnak és információcserét folytatnak, a biztonság a legfontosabb, mondta Steve Lipner, a Microsoft megbízhatósági számítástechnikai csoportjának biztonsági mérnöke.

A fehér könyv körvonalazza azokat a kulcsfontosságú biztonsági kérdéseket, amelyeket a fejlesztőknek figyelembe kell venniük a webes alkalmazásokhoz. Ezenkívül olyan biztonsági kérdéseket is tárgyal, amelyekre a fejlesztőknek gondoskodniuk kell a tárhelyszolgáltató kiválasztásakor, mint például az adatok és a fizikai biztonság.