SafeCode, отраслевой консорциум, занимающийся обеспечением безопасности программного обеспечения, выпустил руководящие принципы по включению безопасности в процесс гибкого кодирования. Руководство для гибких практиков
Новые руководящие принципы взяты из Форума Software Assurance for Excellence in Code (SafeCode), который был создан в 2007 году Microsoft, Juniper Networks, EMC, Corporation, SAP и Symantec в качестве первой глобальной отраслевой инициативы по выявлению и продвижению лучших практик разработки и предоставления более безопасного и надежного программного обеспечения, оборудования и услуг. Nokia присоединилась к SafeCode в 2008 году, Adobe была добавлена в 2009 году, а в прошлом году Siemens стал новым членом консорциума.
Новая статья SafeCode «Практические истории безопасности и задачи безопасности для гибких сред разработки» содержит практические рекомендации по безопасности программного обеспечения для практиков гибкой разработки в виде историй и задач безопасности, ориентированных на безопасность, которые они могут легко интегрировать в свои среды разработки на основе гибкой разработки.
Существует 36 таких историй, каждая из которых связана с набором фундаментальных практик безопасного кода и соответствующей записью в Перечне общих слабых мест, формальном списке или словаре общих слабых мест программного обеспечения, которые могут возникнуть в архитектуре, дизайне, коде или реализации программного обеспечения, которые могут привести к уязвимостям безопасности, используемым корпорацией MITRE. Краткое справочное руководство, взятое из полного текста статьи, доступно в формате pdf.
По словам Стейси Симпсон, директора по политике и коммуникациям SafeCode,
SafeCode выделила значительные ресурсы на оценку и совершенствование процесса безопасной разработки на основе опыта своих членов в реальных реализациях”, Хотя этот документ представлен в формате списка, он является продолжением нашей приверженности процессуальному подходу. Наша цель состоит в том, чтобы представить ключевые элементы этого процесса таким образом, чтобы гибким практикам было легче действовать. Мы надеемся, что этот документ будет полезен организациям, которые используют или планируют использовать гибкие методы и хотят включить безопасность или улучшить существующие задачи безопасности в свой процесс разработки.”