ご存じない方が結構いらっしゃったので、すでに公開して 2 ヶ月以上経っているコンテンツになりますが 信頼できるコンピューティングのセキュリティ開発ライフサイクル を再度紹介いたします。

この文書では、マイクロソフトが悪質な攻撃に耐える必要のあるソフトウェア向けに採用した開発プロセスである、信頼できるコンピューティング (Trustworthy Computing) のセキュリティ開発ライフサイクル (Security Development Lifecycle : SDL) について説明しています。 このプロセスでは、マイクロソフトのソフトウェア開発プロセスの各フェーズに、セキュリティに重点を置いた一連の開発活動とその成果を反映しています。

また、この文書以外にも安全なソフトウェアを構築するための手引きを MSDN セキュリティ ガイダンス にまとめていますので、ぜひ参考にしていただければと思います。