多年來,微軟為了從源頭解決旗下作業系統與應用程式漏洞的問題,他們一直致力於推動安全開發生周期(Security Development Lifecycle,,SDL)思維,並以自身導入經驗來發展安全開發的生態體系。發展至今,SDL觀念漸趨成熟,已經成為全球軟體開發供應鏈不容忽視的重大議題,現在微軟打算進一步推動基於國際標準的安全開發方式──ISO/IEC 27034-1。
微軟這樣的宣示,是最近在美國舊金山召開的安全開發大會(Security Development Conference)上所強調的。目前在微軟高信賴度運算事業部門擔任企業副總裁的Scott Charney,藉由回顧微軟過去十幾年的SDL發展歷程,分析他們如何一步步地將這樣的觀念,逐漸演進、落實在自身的軟體產品開發上,以及如何同時促成軟體產業為提升安全性而彼此協同合作。而當前微軟要推動的是將安全開發能夠進一步標準化。
