Etikettarkiv: SDL

Hur du kommer igång med SDL

Fick ett tips om att Microsoft släppt en packe med mallar för att hjälpa till att sätta upp och komma igång med SDL – Security Development Lifecycle.

SDL-loggan.

I bloggpostningen I’m starting to use the SDL, but how do I…? beskriver Jeremy Dallman från Microsofts SDL-team hur man kommer igång med SDL genom att börja jobba med de olika SDL-stegen och hur mallarna stöttar detta arbete.

Packen med templates är en zipfil på 6.3 MByte med ett antal DOCX-filer. (En liten detalj är att filerna inte ligger i en egen mapp.) Jag tittade igenom dokumentet för hotmodellering och tycker att det såg mycket bra ut. Enkelt att förstå och en bra bas för att genomlysa ett systemförslag utifrån säkerhetsaspekter. Inte minst gillar jag sektionen om att lista alla antaganden man gjort. Min erfarenhet är att det är implicita antaganden som ofta leder till överraskande problem.