Les mauvaises langues s'étonneront de voir un représentant de Microsoft figurer
dans ce panorama de personnalités du monde de la sécurité.
Mais si l'éditeur a pu de longues années négliger cette problématique, il y
a depuis consacré des efforts. Il est vrai que l'existence de failles critiques,
dont certaines ont été exploitées par des vers, nuisait à son image.
La nomination de Michael Howard en 2002 en tant que responsable de la sécurité
marque véritablement un tournant pour Microsoft. Michael Howard est ainsi le co-auteur
du Security Development Lifecycle (SDL), un processus continu de sécurité qui
a notablement contribué à réduire les failles et à durcir le code, même si des
vulnérabilités demeurent.
Windows Vista a directement profité du SDL. Il est aussi l'auteur d'un ouvrage
sur le développement sécurisé. Les développeurs de Microsoft seraient encouragés
à le potasser.
Spécialité :
» Internet Explorer et Windows
Blogs :
» blogs.msdn.com