歷史上,微軟軟件中存在的安全漏洞曾導(dǎo)致蠕蟲病毒在全球的臺(tái)式機(jī)和服務(wù)器上肆虐,并經(jīng)常有其它問題出現(xiàn)。微軟也因此遭到譴責(zé)。2002年,微軟受到了啟 發(fā),并發(fā)布了可信賴計(jì)算計(jì)劃,將安全提到了最高日程,在設(shè)計(jì)和開發(fā)產(chǎn)品時(shí),時(shí)時(shí)不忘安全問題。六年過去了,微軟的轉(zhuǎn)變似乎已經(jīng)起了作用:從Windows XP升級(jí)到Windows Vista的過程中,安全缺陷下降了將近一半;從SQL Server 2000升級(jí)到SQL Server 2005的過程中,安全缺陷下降了90%。 

　　但環(huán)境也已經(jīng)發(fā)生了改變——隨著計(jì)算機(jī)的應(yīng)用重心日益向網(wǎng)絡(luò)轉(zhuǎn)移,網(wǎng)絡(luò)應(yīng)用已經(jīng)蠶食了桌面應(yīng)用。據(jù)IBM的X-Force研究顯示,現(xiàn)在有60%的新安全缺陷都發(fā)生在網(wǎng)絡(luò)應(yīng)用中,只有14%的安全缺陷來自于五家獨(dú)立的頂級(jí)軟件廠商,象微軟及其同行。 

　　研究顯示,在有安全缺陷的軟件廠商中,微軟已經(jīng)由最大的安全缺陷軟件廠商退居到第三位,安全缺陷只占2.5%;大部分安全缺陷來自于急著將產(chǎn)品推向市場(chǎng)的創(chuàng)業(yè)公司。微軟稱,70%的創(chuàng)業(yè)公司都是在產(chǎn)品發(fā)布后才進(jìn)行安全測(cè)試和評(píng)估的。 

　　因此,微軟試圖將其它廠商也轉(zhuǎn)變到自己制訂的目標(biāo)上來,向外部開發(fā)人員提供免費(fèi)工具,用于評(píng)估其軟件開發(fā)安全測(cè)試、分析其軟件設(shè)計(jì),查找安全弱項(xiàng)和威脅。 

　　微軟負(fù)責(zé)可信賴計(jì)算的高級(jí)主管史蒂夫·利普納說:“通過幫助其它廠商創(chuàng)建更加安全的軟件,尤其是那些在微軟平臺(tái)上開發(fā)軟件的公司,我們將使互聯(lián)網(wǎng)更值得信賴。這對(duì)我們的業(yè)務(wù)很有益?！?nbsp;

　　當(dāng)?shù)貢r(shí)間本周二,微軟宣布將于今年11月份允許用戶免費(fèi)下載其SDL優(yōu)化模式和SDL威脅模式工具3.0。微軟還組建了由九家安全咨詢公司組成的SDL Pro Network,幫助開發(fā)人員完成SDL。 

　　SDL優(yōu)化模式是微軟在創(chuàng)建安全軟件方面改變過程和策略的計(jì)劃之一;SDL威脅模式工具已經(jīng)在微軟內(nèi)部使用了一年,其宗旨就是幫助分析軟件設(shè)計(jì)的安全問題,指出如何在開發(fā)過程中規(guī)避威脅。 

　　加入SDL Pro Network計(jì)劃的公司有IOActive、Cigital、和Verizon Business,它們將以承包商的身份設(shè)定自己的費(fèi)用標(biāo)準(zhǔn)。為期一年的試點(diǎn)計(jì)劃將于今年11月份開始。 

　　微軟本身并沒有進(jìn)入安全咨詢市場(chǎng)。利普納說,微軟只是盡力幫助其它公司改進(jìn)其軟件,以便計(jì)算機(jī)用戶上網(wǎng)時(shí)受到保護(hù),有一種安全感。他說:“我們并不是宣稱我們就是最棒的,但我們?cè)谶@一領(lǐng)域有豐富的經(jīng)驗(yàn)?！?nbsp;

　　安全廠商Veracode首席技術(shù)官克里斯·索帕爾對(duì)微軟的宣言大加贊賞,但對(duì)微軟的成功經(jīng)驗(yàn)?zāi)芊癖粡?fù)制到開發(fā)團(tuán)隊(duì)較小的公司提出了質(zhì)疑。他說:“SDL是為軟件廠商服務(wù)的,但問題是,它會(huì)對(duì)那些寫軟件的大多數(shù)公司起作用嗎?”