小野寺です。
本日、Security Development Lifecycle (SDL) Guidance が公開されました。
http://www.microsoft.com/downloads/details.aspx?FamilyID=2412C443-27F6-4AAC-9883-F55BA5B01814&displaylang=en
思い起こせば、2001 年の頃に始まった SD3+C (Secure by Design, by Default and in Deployment + Communication)が、発展して SDL になりました。
現在の形になるまで、紆余曲折がいろいろあったのですが、現在は、Microsoft の色々な製品の色々な開発スタイル・プロセスに融合して製品・サービスのセキュリティを確保する基礎となっています。Windows Vista も、今回公開された SDL v3.2 をベースに開発がおこなわれています。
現在は、オンライン版も書籍も英語ではありますが、ぜひ一読いただきたい資料です。(個人としては、ぜひ日本語化したいと思っています)
今月末に開催される、RSA Conference 2008 に、この SDL を担当している Eric Bidstrup を招聘していて SDL を如何にして浸透させたか等を話してもらうことになっています。同時通訳でお送りしますので、開発、品質管理、プロジェクト管理等に係る方にはお勧めです。
マイクロソフトのセキュリティ開発ライフサイクル―より安全なソフトウェアの構築
https://rsacon2008.smartseminar.jp/public/session/view/60
このあたりの情報も、今後おりを見て日本語サイトで公開していきたいな・・・