裔云天透露，微軟目前也正跟CC國際標準組進行合作，把SDL能做為其中一個重要部分，使其成為一個標準。

12月28日上午消息，隨著第三方軟件安全威脅的加大，微軟明年將會加大軟件安全開發生命周期在中國的推廣力度。

“我們有一個統計數據表明，出現的所有的安全漏洞里面，整個比例中，跟操作系統有關的漏洞應該是少于9%，我記得在08年的時候，這個比例是6%，與此同時，和應用軟件相關的這個漏洞占了90%到94%。”微軟大中華區戰略安全官裔云天說。

裔云天解釋說，大的操作系統廠商在安全性方面投了很多的精力，對于很多黑客來說，攻擊操作系統變得越來越困難，他就把這個目標轉移到應用軟件，因為應用軟件的開發是由很多的第三方來開發，而這些第三方開發者往往缺乏對于安全性的考慮。

為提升產品安全性，微軟在產品開發中引入了軟件安全開發生命周期(SDL)這一概念。裔云天說“它一共分為10個階段，這10個階段，從它的設計，包括它里面有一個最重要的一點，叫威脅建模。我們在網站提供了一個軟件，當你設計軟件的時候，你可以用那個威脅建模的軟件來評估一下，您這個軟件可能有的安全威脅在哪里？然后，針對這個安全威脅，你后面設計你的軟件整個流程的時候，應該怎么做？”

裔云天透露，微軟目前也正跟CC國際標準組進行合作，把SDL能做為其中一個重要部分，使其成為一個標準。

在美國、英國等地，微軟已經展開了SDL的培訓計劃。在中國已經有很多大的機構已經采用SDL，但是，因為沒有大規模地進行推廣。”“我們可能會通過軟件園培訓等多方面進一步推廣SDL，這也是我今年工作的一個重點。”裔云天說。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　Google Chrome OS netbook 參數泄露

來自國外媒體的消息，Google自有品牌上網本配置已經公布，它使用NVIDIA的Tegra二代方案，預裝Google應用，如Maps,Gmail,Docs,Calendar,Search,何Voice等。 我們知道Google的Chrome OS主要面向上網本產品，但什么樣的>>>詳細閱讀

本文標題：微軟將在中國推廣軟件安全開發生命周期

地址：http://www.sdlzkt.com/a/xie/20111230/196296.html

 1/2    1  2 下一頁