प्रिय habrozhitel!
हम आपके साथ Microsoft निगम में रणनीतिक योजना और सुरक्षा प्रौद्योगिकियों के विकास के वरिष्ठ निदेशक स्टीव लिपनर की कहानी साझा करना चाहते हैं, जिन्होंने 16 मई, 2012 को वाशिंगटन में सुरक्षा विकास सम्मेलन 2012 में भाग लिया था:
"आज सुबह, वाशिंगटन में, मैंने
सुरक्षा विकास सम्मेलन 2012 में भाग लिया, जो कंपनियों, सरकारी एजेंसियों और शैक्षणिक संगठनों के लोगों की विभिन्न राय सुन रहा था, जिन्होंने सुरक्षा विकास जीवनचक्र अपनाने में अपने अनुभव साझा किए। पूर्ण सत्र और कुछ सत्रों में भाग लेने के बाद, आज मैंने स्कॉट चारनी का एक भाषण देखा, जिसने मुझे शुरुआती दिनों की याद दिला दी जब Microsoft ने अपने ग्राहकों के साथ, सुरक्षा खतरों का सामना किया, जिन्होंने उत्पादों और सेवाओं में अपना विश्वास बदल दिया। एसडीएल का निर्माण इन खतरों का मुकाबला करने के लिए एक महत्वपूर्ण कदम था और अब, एसडीएल Microsoft उत्पादों में पाई जाने वाली कमजोरियों की संख्या और गंभीरता को कम करने में मदद करता है।
मैं देखता हूं कि संगठनों की बढ़ती संख्या सुरक्षित विकास प्रथाओं को लागू करने के मूल्य और महत्व को समझती है, और यह मुझे आशावाद के साथ प्रेरित करता है कि सॉफ्टवेयर पहले की तुलना में विकसित सॉफ्टवेयर की तुलना में भविष्य में अधिक सुरक्षित होगा। मुझे याद है कि 1997 में मैंने सैन फ्रांसिस्को में मार्क होपकिंस होटल की लॉबी में सौ लोगों के साथ बैठकर आरएसए सुरक्षा सम्मेलन में भाग लिया था। आज, वार्षिक RSA 10,000 से अधिक प्रतिभागियों के साथ उद्योग की प्रमुख घटनाओं में से एक है। मुझे यकीन नहीं है कि सुरक्षा विकास सम्मेलन उसी रास्ते का अनुसरण करेगा, लेकिन मेरा मानना है कि सुरक्षित विकास का महत्व बढ़ रहा है।
सम्मेलन के भाग के रूप में, हमने महत्वपूर्ण औद्योगिक परिदृश्यों में दो नई सफलता की कहानियों की घोषणा की जहां एसडीएल अनुकूलन पारंपरिक अनुप्रयोग प्रदाताओं के लिए प्रलेखित प्रक्रियाओं की सीमाओं से परे है। भारत सरकार और इट्रोन ने अपनी प्रक्रियाओं में एसडीएल को एक साथ एकीकृत किया है, और आज हम इन सफल कहानियों को दो प्रकाशित केस स्टडी के साथ साझा करते हैं:
•
भारत सरकार -
भारत सरकार ने समग्र सुरक्षा एकीकरण के महत्व की पहचान की है और राष्ट्रीय पंचवर्षीय आर्थिक योजना के मसौदे में सुरक्षित कोड प्रथाओं को शामिल करने के लिए एक प्रमुख अवधारणा पर प्रकाश डाला है। भारतीय नेतृत्व को उम्मीद है कि यह एक महत्वपूर्ण कदम है जो लक्षित कार्यक्रमों के हिस्से के रूप में बनाए गए सॉफ़्टवेयर और सेवाओं की सुरक्षा को बेहतर बनाने में मदद करेगा। भारतीय कंप्यूटर खतरा प्रतिक्रिया केंद्र (सीईआरटी-इन), जो सीधे सुरक्षा के मुद्दों में शामिल है, पहले ही एसडीएल प्रक्रियाओं को लागू करने के लिए महत्वपूर्ण कदम उठा चुका है और सुरक्षा के आधार के रूप में माइक्रोसॉफ्ट एसडीएल का उपयोग करते हुए पंचवर्षीय योजना में अपने आगे के विकास को शामिल किया है। इसके अतिरिक्त, राष्ट्रीय सूचना केंद्र, भारत सरकार के हिस्से में, 10,000 से अधिक भारतीय कंप्यूटर सुरक्षा अपराध जांचकर्ताओं के लिए एसडीएल प्रशिक्षण की आवश्यकता है। भारत सरकार भी व्यापार के लिए समान प्रथाओं को अनुकूलित करने का आग्रह कर रही है, कंपनियों और सरकार की बातचीत में सुरक्षा का बहुत महत्व और भूमिका दिखाती है। आप कार्यान्वयन के उदाहरण में भारत सरकार द्वारा उठाए गए कदमों के बारे में अधिक जानकारी प्राप्त कर सकते हैं, जो प्रकाशित और
डाउनलोड के लिए उपलब्ध है।
• यह
, इंक। - इट्रोन ऊर्जा और जल प्रबंधन का एक अग्रणी प्रदाता है और दुनिया भर में 8,000 से अधिक प्रतिष्ठानों में उपयोग किया जाता है। हाल ही में, इस कंपनी ने अपनी विकास प्रक्रियाओं में एसडीएल को शामिल किया है। महत्वपूर्ण बुनियादी ढांचे के लिए बढ़ते खतरों के साथ, इट्रोन ने महसूस किया कि उन्हें सिस्टम की सुरक्षा के लिए सक्रिय कदम उठाने की आवश्यकता है जो उन्हें शुरू से ही सुरक्षा तंत्र को लागू करने की अनुमति देगा। कंपनी ने Microsoft SDL की शुरुआत की, और सॉफ्टवेयर और हार्डवेयर दोनों के विकास के दौरान इन प्रथाओं को अनिवार्य बना दिया। इट्रॉन वर्तमान में सबसे अनुभवी कंपनियों में से एक है जिन्होंने स्मार्ट ग्रिड क्षेत्र में एसडीएल को लागू किया है। आप कार्यान्वयन उदाहरण में उठाए गए चरणों के बारे में अतिरिक्त जानकारी प्राप्त कर सकते हैं जो
डाउनलोड के लिए उपलब्ध है।
ये उदाहरण सरकार और बुनियादी ढांचे के लिए सुरक्षा में सकारात्मक विकास दिखाते हैं और सुरक्षा में कुछ महत्वपूर्ण सुधार दिखाते हैं। सुरक्षा समुदाय इन विचारों को बढ़ावा देने का एक बड़ा काम कर रहा है, जो तब सभी के लिए अधिक सुरक्षित सॉफ़्टवेयर बनाने में मदद करते हैं। हमें उम्मीद है कि सुरक्षा विकास सम्मेलन 2012 अगले वर्ष और भी अधिक रोचक कार्यान्वयन कहानियों के लिए प्रेरणा होगा।
एक साथ, एक उद्योग के रूप में, हम सुरक्षित प्रौद्योगिकियों के निर्माण के लिए जिम्मेदार हैं, जिन पर आप भरोसा कर सकते हैं। यदि आपका संगठन SDL प्रक्रिया को अपनाने पर विचार कर रहा है, तो Microsoft SDL साइट पर जाएँ, जहाँ आप मुफ्त
टूल और
प्रलेखन डाउनलोड कर सकते हैं। हमने
सलाहकारों का एक नेटवर्क भी बनाया जो एसडीएल प्रक्रिया के कार्यान्वयन में मदद करेगा। अधिक जानकारी के लिए,
www.microsoft.com/sdl »पर जाएं