Microsoft Merilis Panduan Keamanan untuk Agile

Microsoft akan merilis pada panduan hari Selasa untuk pengembang membangun aplikasi online dan bagi mereka yang menggunakan proses pengembangan kode Agile.

Panduan Agile menerapkan prinsip-prinsip dari Siklus Hidup Pengembangan Keamanan Microsoft (SDL) ke Agile, istilah umum untuk model pengembangan yang sering digunakan untuk aplikasi berbasis web yang dirilis di bawah tenggat waktu singkat, yang disebut "sprint."

Microsoft mengadopsi SDL mengikuti janji perusahaan pada tahun 2002 untuk membangun kode yang lebih aman setelah beberapa worm profil tinggi dan perangkat lunak berbahaya lainnya menimbulkan risiko berbahaya bagi pelanggannya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tapi SDL asli tidak sesuai dengan proses Agile. Agile berbeda dalam pengembang yang memiliki waktu yang ditetapkan untuk mengembangkan fitur tertentu, setelah aplikasi segera dirilis untuk mendapatkan umpan balik pelanggan, kata Bryan Sullivan, manajer program keamanan untuk Microsoft.

SDL awalnya dirancang untuk produk, seperti OS Windows, yang non-iteratif, yang berarti bahwa tidak ada rilis yang sering dari produk yang hanya menambahkan satu atau dua fitur. Namun, semua persyaratan SDL telah diadopsi untuk proses Agile, tetapi diimplementasikan secara berbeda, kata Sullivan. Agile digunakan oleh 85 persen profesional industri teknologi, menurut Forrester.

Microsoft memecah SDL menjadi tiga persyaratan: satu kali tugas saja, yang perlu dilakukan untuk setiap sprint, dan akhirnya tugas "bucket", yang perlu diulang secara berkala - seperti setiap enam bulan - tetapi tidak untuk setiap sprint, kata Sullivan. Panduan Agile akan tersedia pada hari Selasa di www.microsoft.com.

Microsoft juga merilis kertas putih pada keamanan untuk aplikasi Web online. Karena aplikasi tersebut semakin berinteraksi dan bertukar informasi, keamanan adalah yang terpenting, kata Steve Lipner, direktur senior teknik keamanan di Microsoft Trustworthy Computing Group.

Kertas putih menguraikan masalah keamanan utama yang harus dipertimbangkan oleh pengembang untuk aplikasi Web, kata Lipner. Ini juga membahas masalah keamanan yang harus dipikirkan pengembang ketika memilih penyedia hosting, seperti data dan keamanan fisik.