Microsoft lança diretivas de segurança para Agile

As diretrizes do Agile aplicam princípios do SDL (Security Development Lifecycle) ao Agile, um termo abrangente para um modelo de desenvolvimento usado com frequência. para aplicativos baseados na Web lançados em prazos curtos, chamados "sprints".

A Microsoft adotou o SDL seguindo o compromisso da empresa em 2002 de criar códigos mais seguros depois que vários worms de alto perfil e outros softwares maliciosos apresentavam riscos perigosos para seus clientes.

[Leitura adicional: Como remover malware do seu PC com Windows]

Mas o SDL original não se encaixa no processo ágil. Agile difere em que os desenvolvedores têm um tempo definido para desenvolver certos recursos, após o qual o aplicativo é imediatamente liberado para obter feedback dos clientes, disse Bryan Sullivan, gerente do programa de segurança da Microsoft.

O SDL foi originalmente projetado para produtos, como o sistema operacional Windows, que não são iterativos, o que significa que não há versões frequentes do produto que adicionam apenas um recurso ou dois. No entanto, todos os requisitos do SDL foram adotados para o processo ágil, mas implementados de forma diferente, disse Sullivan. O Agile é usado por 85% dos profissionais do setor de tecnologia, segundo a Forrester.

A Microsoft divide o SDL em três requisitos: tarefas únicas, aquelas que precisam ser executadas para cada sprint e, por fim, tarefas "bucket" que precisam ser repetidos periodicamente - como a cada seis meses - mas não para cada sprint, disse Sullivan. As diretrizes do Agile estarão disponíveis na terça-feira em www.microsoft.com.

A Microsoft também está lançando um white paper sobre segurança para aplicativos da Web on-line. Como essas aplicações estão cada vez mais interagindo e trocando informações, a segurança é primordial, disse Steve Lipner, diretor sênior de engenharia de segurança do Trustworthy Computing Group. O white paper descreve os principais problemas de segurança que os desenvolvedores devem considerar para aplicativos da Web, disse Lipner. Ele também discute problemas de segurança que os desenvolvedores devem pensar ao escolher um provedor de hospedagem, como dados e segurança física.