JEAN-LUC MÉLENCHON AUX MARDIS DE L'ESSEC
Microsoft publiera mardi des directives pour les développeurs qui développent des applications en ligne et pour ceux qui utilisent le processus de développement de code Agile
Les directives Agile appliquent des principes du SDL (Security Development Lifecycle) de Microsoft à Agile, un terme générique pour un modèle de développement fréquemment utilisé.
Microsoft a adopté SDL suite à la promesse faite par la société en 2002 de développer un code plus sécurisé après que plusieurs vers de haut niveau et autres logiciels malveillants aient posé des risques dangereux à ses clients.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]Mais le SDL d'origine ne convient pas au processus Agile. Agile diffère en ce que les développeurs ont un certain temps pour développer certaines fonctionnalités, après quoi l'application est immédiatement publiée afin d'obtenir des commentaires des clients, a déclaré Bryan Sullivan, gestionnaire de programme de sécurité pour Microsoft.
Le SDL a été conçu pour les produits, comme le système d'exploitation Windows, qui ne sont pas itératifs, ce qui signifie qu'il n'y a pas de versions fréquentes du produit qui n'ajoutent qu'une fonctionnalité ou deux. Cependant, toutes les exigences SDL ont été adoptées pour le processus Agile, mais mises en œuvre différemment, a déclaré Sullivan. D'après Forrester, 85% des professionnels de l'industrie utilisent Agile.
Microsoft divise le SDL en trois exigences: les tâches uniques, celles qui doivent être faites pour chaque sprint, et enfin les tâches "seau", qui doit être répété périodiquement - comme tous les six mois - mais pas pour chaque sprint, a déclaré Sullivan. Les directives Agile seront disponibles mardi sur www.microsoft.com
Microsoft publie également un livre blanc sur la sécurité pour les applications Web en ligne. Steve Lipner, directeur principal de l'ingénierie de la sécurité chez Microsoft Trustworthy Computing Group, explique que ces applications interagissent et échangent de plus en plus d'informations.
Le livre blanc présente les principaux problèmes de sécurité que les développeurs devraient envisager pour les applications Web. Il aborde également les problèmes de sécurité auxquels les développeurs doivent réfléchir lors du choix d'un fournisseur d'hébergement, tels que les données et la sécurité physique.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.
Microsoft publie un ensemble de directives pour les add-ons Internet Explorer
Microsoft a publié un ensemble de directives et d`exigences pour les add-ons, étendre Internet Explorer.