Pour améliorer la sécurité de ses produits, Microsoft a adopté de nouveau processus dans le développement. Le cycle de développement sécurisé de l'Informatique de Confiance (ou SDL pour « Trustworthy Computing Security Development Lifecycle »), permet d’inclure dans le développement des applications des concepts sécurité forts.
Le SD3
La sécurité SD3
signifiant :
Secure by Design : sécurisation de l’application dès la conception du produit
Secure by Development : sécurisation de l’application durant toutes les phases du développement (en prenant soin par exemple d’éviter tous les risques de dépassement de tampon pouvant rendre un système indisponible)
Secure by Deployment : sécurisation dans le déploiement afin de s’assurer que les administrateurs puissent mettre à la disposition de leurs utilisateurs un système offrant toutes les garanties de sécurité sans passer par de lourdes étapes de configuration.
Pour s’assurer également de la robustesse d’Exchange Server 2007, Microsoft lui a fait subir des traitements de plusieurs millions de messages électroniques corrompus afin de s’assurer qu’il serait en mesure de les traiter.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité