在2007年6月美国政府问责办公室(GAO)的一份报告中,是这样描述网络犯罪的:“具有显著的经济影响并危及美国国家安全利益”,并且参照了2005年FBI的一份调查报告,报告中估计了美国企业由于网络犯罪损失达 672亿美元,预计在2006年与盗窃身份资料有关的损失将达到493亿美元。
我们都知道网络犯罪是多么的严重,但是并不是每个人都了解软件最脆弱的部分在哪里。
据2007年7月微软安全情报报告,至2007年7月为止,小于10%的安全漏洞来自对于操作系统的攻击。但是大于90% 的安全漏洞来自于应用层,所有软件开发组织都需要认真地思考与之相关的安全问题。
在6437个2007年新发现的安全漏洞中,只有13.6%属于5个最大的软件供应商(微软,Oracle,IBM,苹果和思科)。
在此背景下,有必要问一个问题:“微软采取了什么行动来帮助开发者开发更加安全的应用软件?”
由于软件成为了网络犯罪的目标,把安全性集成在整个软件开发过程中比以往任何时候都显得更为重要。自从比尔·盖茨的 2002年可信赖计算备忘录之后,为了保护客户利益,减少代码中安全漏洞的数量和危害程度,微软把安全注入到整个软件开发的生命周期中。
作为事后回顾,我非常高兴地注意到 Developer Division是微软SDL(安全开发生命周期)的前锋之一。最早的2001年的“安全推进”是针对 .NET的Common Language Runtime。该“安全推进”的形式之后被推广到其他的微软产品,并逐步演化为包含在整个开发过程中。在2004年,SDL成为微软所有产品(当然包括DevDiv的产品)都必需采用的策略。Silverlight是其中一个最新也是最出色的例子,体现出我们是如何利用SDL来加强我们产品的安全性能。作为一个创新性和广泛应用的网络平台,Silverlight开发过程中非常注重安全和数据隐私的保护。威胁建模(threat modeling), 作为一种在设计阶段分析安全性和私有风险的方法,用以查明并减少潜在的攻击而在Silverlight平台中被广泛地应用。在设计阶段过后,威胁模型(Threat model)被用来关注编程和测试阶段中的安全工作。通过在早期和在整个开发过程中强调安全和隐私保护,Silverlight产品组不仅加强了产品安全性,而且超过了我们的质量标准。在我心目中,这就是SDL的目的所在。
微软的安全开发生命周期是工业界领先的软件安全保障体系。SDL将安全和隐私保护作用植入到微软的软件和文化体系中,扮演了一个非常重要的角色。运用全面和实用的方法,SDL在开发周期的早期引入了安全和隐私保护,并贯穿软件开发过程的始终。如下图表显示,SDL已引导微软在旗舰产品中,如Windows Vista和SQL Server,得到可衡量的和普遍公认的安全方面的改进。
随着安全攻击转向应用层,微软会通过为每一个开发者制定SDL过程指引,工具和培训,致力于支持一个更安全和可靠的计算生态系统。我鼓励你们来了解更多的关于微软安全开发生命周期的内容
,以及你们怎么利用SDL所提供的资源和最佳做法,来把安全嵌入到你们的应用软件产品中去。
Namaste!