Microsoft lover sikrere kode

Microsoft lover sikrere kode

Hjelper utviklere med sikrere programmering for egne applikasjoner.

Denne uken har det vært sikkerhetskonferanse i Stockholm. Bransjefolk i hele Europa har samlet seg for å prate om hvordan man kan utvikle sikrere programvare, skriver vår svenske søsteravis Computer Sweden.

- Mange sikkerhetskonferanser er altfor opptatt av brannmurer og virus, mens mye mer fokus bør gå på hvordan man kan utvikle sikrere programmer, sa Steve Lipner, Microsofts hovedtaler, under konferansen.

Andre produkter

Microsoft innførte for sju år siden et initiativ de kaller for Thrustworthy Computing, som går på at all programvare selskapet utvikler skal ha sikkerhet i fokus. Lipner er nå leder for gruppen som driver med dette. Til Computer Sweden snakker han mye om det Microsoft kaller Security Development Lifecycle, der utviklerne må tenke sikkerhet fra starten.

- Nå har vi kommet så lang at Windows har blitt en vrien barriere for de som utvikler skadelig kode. Derfor prøver de å finne hull i andre produkter, og det er her vi kommer til å legge inn flest ressurser fremover, sier han.

For å få til dette kreves bredere samarbeid der programutviklere også i andre selskaper har høyt fokus på sikkerhet under uvikling. For å hjelpe til har Microsoft blant annet laget verktøy for smidig utvikling med retningslinjer om hvordan de sikre utviklingsmodellene skal gjennomføres.

Tror på skyen

Security Development Lifecycle for Agile Development kan lastes ned som tilleggsmodul for Visual Studio. Microsoft ønsker at denne typen verktøy skal sper seg ut i bransjen, og med det bedre sikkerheten over hele linja.

- Vi kommer med større oppdateringer av disse verktøyene to ganger i året. I versjonen som kommer i høst vil mye handle om sikker utvikling for skytjenester, sier Lipner.

Han har troa på at nettskyen vil øke den globale it-sikkerheten.

- De som administrer nettskytjenestene har bedre forutsetninger for raskt å rulle ut de siste sikkerhetslappesakene, noe som ikke alltid er så lett å gjøre om man sitter i et låst miljø, sier han til Computer Sweden.

Utvikling