Microsoft Security Development Lifecycle

Search


SDL réduit le nombre et la sévérité des vulnérabilités

SDL vous aide à écrire un code plus sûr en réduisant le nombre et la sévérité des vulnérabilités dans votre code.

Le test ultime de SDL est la réduction qu'il permet d'atteindre dans le nombre et la sévérité des vulnérabilités dans le logiciel. Afin de mesurer cette réduction, des experts en sécurité ont analysé le nombre de vulnérabilités dans des versions publiques du même produit, dans les versions « avant SDL » et « après SDL », dans les 12 mois (ou plus) après la diffusion.

Bien que ces résultats n'impliquent pas que toutes les vulnérabilités aient été trouvées, les exemples ci-dessous démontrent l'efficacité de SDL dans la réduction du nombre de vulnérabilités de sécurité.

Microsoft Windows : 45 % de vulnérabilités en moins dans Windows Vista

Windows Vista a été le premier système d'exploitation Microsoft à bénéficier de SDL. Au terme de la première année, Windows Vista présentait 45 % de vulnérabilités en moins que Windows XP. Dans une comparaison des vulnérabilités de sécurité, Windows Vista se positionne aussi loin devant d'autres systèmes d'exploitation concurrents.

45% de vulnérabilités en moins dans Windows, un an après la mise sur le marché

Microsoft SQL Server : 91 % de vulnérabilités en moins dans SQL Server 2005

SQL Server constitue un très bon exemple des améliorations dans le domaine de la sécurité résultant de l'application de SDL. Dans les trois années après la mise sur le marché, Microsoft a publié trois bulletins de sécurité pour le moteur de la base de données SQL Server 2005.

91% de vulnérabilités en moins dans SQL Server, trois ans après la mise sur le marché

Pour d'autres exemples de réussites dues à l'implémentation de SDL, lisez Comment SDL a aidé à améliorer la sécurité de Microsoft Office system 2007 (en anglais), Microsoft Silverlight 1.0 : Un exemple d'implémentation de SDL (en anglais), et Internet Explorer 8 et SDL (en anglais).