10 Anos de Microsoft's Trustworthy Computing Initiative

Faz dez anos esta semana, que durante um bom tempo quando os problemas de segurança estavam ameaçando a confiança em produtos de software, que Bill Gates enviou um e-mail a todos os funcionários da Microsoft, anunciando a criação da iniciativa Trustworthy Computing (TwC). O memorando de Gates chamou os funcionários de toda a empresa a repensar a sua abordagem ao desenvolvimento de produtos, e trabalhar para entregar produtos que são e estão disponíveis, confiáveis e seguros como serviços padrão, tais como serviços de eletricidade, água e telefonia.

No e-mail original de Bill, ele identificou três atributos principais - segurança, privacidade e confiabilidade - que tinham que ser desenvolvidos nos softwares e serviços, disse ScottCharney, vice-presidente corporativo de Trustworthy Computing da Microsoft. No memorando, Bill disse que a tecnologia iria ser integrada nas vidas de todos, de uma forma muito mais rica, e teria impacto em tudo o que fosse feito. Essa foi uma das razões pelas quais foi tão fundamental obter esses três atributos.

Um dos mais conhecidos resultados de Trustworthy Computing é o Microsoft Security Development Lifecycle (SDL), que também incorpora as práticas de desenvolvimento de privacidade. Abraçando as melhores práticas da indústria, e as lições aprendidas a partir de iniciativas anteriores de segurança da Microsoft, a SDL foi instituída como uma política de toda a empresa, sendo de cunho obrigatório. Empresas como Adobe e Cisco adotaram ciclos de vida de desenvolvimento de segurança modelados após conhecer o SDL.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=12214