إصدارات Microsoft لإرشادات الأمان لـ Agile

ستقوم Microsoft بإصدار إرشادات الثلاثاء للمطورين الذين يقومون بإنشاء تطبيقات عبر الإنترنت ولأولئك الذين يستخدمون عملية تطوير التعليمات البرمجية Agile.

تقوم المبادئ التوجيهية Agile بتطبيق المبادئ من دورة تطوير الأمان لـ Microsoft (SDL) إلى Agile ، وهو مصطلح شامل لنموذج التطوير المستخدم بكثرة بالنسبة للتطبيقات المستندة إلى الويب التي تم إصدارها في إطار مواعيد قصيرة ، تسمى "السباقات".

تبنت Microsoft نظام SDL بعد تعهد الشركة في عام 2002 لإنشاء شفرة أكثر أمانًا بعد أن تسبب العديد من الديدان والبرامج الضارة الأخرى في مخاطر خطيرة على عملائها.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

ولكن لا يتوافق نظام SDL الأصلي مع عملية Agile. يختلف رشيق في أن المطورين لديهم وقت محدد لتطوير ميزات معينة ، وبعد ذلك يتم إصدار التطبيق فورًا للحصول على تعليقات العملاء ، كما يقول بريان سوليفان ، مدير برنامج الأمان في شركة ميكروسوفت.

تم تصميم SDL في الأصل للمنتجات ، مثل نظام التشغيل Windows ، غير التكرارية ، مما يعني أنه لا توجد إصدارات متكررة من المنتج تضيف ميزة أو اثنتين فقط. ومع ذلك ، فقد تم اعتماد جميع متطلبات SDL لعملية Agile ، ولكن تم تنفيذها بشكل مختلف ، كما يقول سوليفان. يستخدم Agile من قبل 85 بالمائة من المتخصصين في مجال التكنولوجيا ، وفقاً لشركة Forrester.

تقوم شركة Microsoft بتكسير SDL إلى ثلاثة متطلبات: مهام لمرة واحدة فقط ، والمهام التي يجب القيام بها لكل سرعة ، وأخيراً مهام "bucket" ، وقال سوليفان: "يجب أن تتكرر بشكل دوري - مثل كل ستة أشهر - ولكن ليس لكل سباق". ستكون إرشادات Agile متوفرة يوم الثلاثاء على www.microsoft.com.

تقوم Microsoft أيضًا بإصدار ورقة بيضاء حول الأمان لتطبيقات الويب عبر الإنترنت. ويقول ليبنر ، كبير مديري هندسة الأمن في مجموعة الحوسبة الموثوقة لدى مايكروسوفت ، إن هذه التطبيقات تتفاعل بشكل متزايد وتبادل المعلومات ، وهو أمر بالغ الأهمية.

يحدد الكتاب الأبيض القضايا الأمنية الرئيسية التي ينبغي على المطورين النظر فيها لتطبيقات الويب. كما يناقش أيضًا المشكلات الأمنية التي يجب على مطوّري البرامج التفكير فيها عند اختيار موفر استضافة ، مثل البيانات والأمان المادي.