Корпорация Microsoft (www.microsoft.com) представила на конференции TechEd EMEA 2008 Developer свой программно-методический комплекс Security Development Lifecycle (SDL), который она использует с 2004 г. для обеспечения безопасности разрабатываемых приложений. Ключевой элемент пакета — обновленный набор методических рекомендаций SDL Optimization Model, который охватывает все основные аспекты разработки ПО: обучение программистов, определение политики и организация процесса разработки, управление требованиями и проектированием, внедрение, верификация, управление версиями и отслеживание пожеланий пользователей. В состав SDL также входит средство моделирования вычислительных потоков SDL Threat Modeling Tool, новая версия 3.0 которого теперь доступна для бесплатного применения.

Третий важный компонент комплекса — сеть SDL Pro Network, в рамках которой профессиональные сервис-провайдеры в области безопасности могут обмениваться опытом и совместно вырабатывать рекомендации по созданию безопасного кода. В настоящее время SDL Pro Network объединяет девять компаний. Microsof намерена продвигать SDL в рамках специальной маркетинговой программы, в которой основной акцент будет сделан на приобщение к этой инициативе предприятий, ведущих внутренние разработки для собственных нужд.