Microsoft Security Development Lifecycle

Search


Le modèle de processus SDL pour Visual Studio Team System

Téléchargez le modèle de processus SDL pour Visual Studio Team System (VSTS) (.msi)
Visual Studio Team System 2008 est requis : téléchargez une évaluation VPC ou Hyper-V

Ou apprenez comment manuellement intégrer le modèle de processus SDL pour VSTS dans un projet Visual Studio Team existant en 7 étapes simples.


Intégrer automatiquement Microsoft SDL dans le modèle de processus SDL pour VSTS

Le modèle de processus SDL est un modèle téléchargeable qui exploite la technologie de Visual Studio Team System (VSTS) et Team Foundation Server (TFS) pour intégrer automatiquement la stratégie, le processus et les outils associés à SDL version 4.1 dans votre environnement de développement logiciel. Le service informatique :

  • Installe les exigences SDL sous la forme d'éléments de travail
  • Inclut des stratégies de contrôles basées sur SDL
  • Adapte l'échelle des bogues de sécurité
  • Inclut une documentation de conseils pratiques sur SDL
  • Génère un rapport suite à la Revue finale de sécurité (FSR pour Final Security Review)
  • Réalise l'intégration d'outils tiers, par exemple l'outil SDL de modélisation des menaces
  • Inclut des modèles d'évaluation des risques de sécurité et des plans de projets

Le modèle de processus SDL pour VSTS permet d'écrire plus facilement un code sûr

Facilite l'adoption de SDL

Le modèle de processus SDL automatise la création des exigences SDL et permet aux équipes de développement de commencer à adopter le processus SDL sans avoir à être complètement formées sur SDL. Ce modèle intègre SDL dans les tâches quotidiennes en exploitant l'environnement de développement existant (Visual Studio) et le cadre de travail du projet (Visual Studio Team System) de façon familière aux chefs de projet et aux testeurs ainsi qu'aux développeurs.

Fournit des exigences de sécurité et un statut

Le modèle de processus SDL génère un rapport Revue finale de sécurité (FSR) qui est un résumé des problèmes de sécurité et des résultats des tests, et qui donne le statut de toutes les exigences de sécurité associées au projet. Ce rapport permet aux responsables de documenter et de vérifier que les exigences SDL ont bien été remplies avant la diffusion du produit.

Fournit des exigences de sécurité et un statut

Démontre un retour sur investissement pour la sécurité

Le modèle de processus SDL permet l'intégration d'outils tiers compatibles avec Team Foundation Server (TFS). Par ses rapports, le modèle fournit des données qui permettent aux équipes de développement d'évaluer l'efficacité de leurs outils de sécurité. De plus, le modèle permet de comprendre les avantages de SDL en découvrant des problèmes de sécurité au début du développement, ce qui réduit le coût total du développement.

Démontre un retour sur investissement de la sécurité