歷史上,微軟軟件中存在的安全漏洞曾導(dǎo)致蠕蟲病毒在全球的臺式機和服務(wù)器上肆虐,并經(jīng)常有其它問題出現(xiàn)。微軟也因此遭到譴責。2002年,微軟受到了啟 發(fā),并發(fā)布了可信賴計算計劃,將安全提到了最高日程,在設(shè)計和開發(fā)產(chǎn)品時,時時不忘安全問題。六年過去了,微軟的轉(zhuǎn)變似乎已經(jīng)起了作用:從Windows XP升級到Windows Vista的過程中,安全缺陷下降了將近一半;從SQL Server 2000升級到SQL Server 2005的過程中,安全缺陷下降了90%。 

　　但環(huán)境也已經(jīng)發(fā)生了改變——隨著計算機的應(yīng)用重心日益向網(wǎng)絡(luò)轉(zhuǎn)移,網(wǎng)絡(luò)應(yīng)用已經(jīng)蠶食了桌面應(yīng)用。據(jù)IBM的X-Force研究顯示,現(xiàn)在有60%的新安全缺陷都發(fā)生在網(wǎng)絡(luò)應(yīng)用中,只有14%的安全缺陷來自于五家獨立的頂級軟件廠商,象微軟及其同行。 

　　研究顯示,在有安全缺陷的軟件廠商中,微軟已經(jīng)由最大的安全缺陷軟件廠商退居到第三位,安全缺陷只占2.5%;大部分安全缺陷來自于急著將產(chǎn)品推向市場的創(chuàng)業(yè)公司。微軟稱,70%的創(chuàng)業(yè)公司都是在產(chǎn)品發(fā)布后才進行安全測試和評估的。 

　　因此,微軟試圖將其它廠商也轉(zhuǎn)變到自己制訂的目標上來,向外部開發(fā)人員提供免費工具,用于評估其軟件開發(fā)安全測試、分析其軟件設(shè)計,查找安全弱項和威脅。 

　　微軟負責可信賴計算的高級主管史蒂夫·利普納說:“通過幫助其它廠商創(chuàng)建更加安全的軟件,尤其是那些在微軟平臺上開發(fā)軟件的公司,我們將使互聯(lián)網(wǎng)更值得信賴。這對我們的業(yè)務(wù)很有益?！?nbsp;

　　當?shù)貢r間本周二,微軟宣布將于今年11月份允許用戶免費下載其SDL優(yōu)化模式和SDL威脅模式工具3.0。微軟還組建了由九家安全咨詢公司組成的SDL Pro Network,幫助開發(fā)人員完成SDL。 

　　SDL優(yōu)化模式是微軟在創(chuàng)建安全軟件方面改變過程和策略的計劃之一;SDL威脅模式工具已經(jīng)在微軟內(nèi)部使用了一年,其宗旨就是幫助分析軟件設(shè)計的安全問題,指出如何在開發(fā)過程中規(guī)避威脅。 

　　加入SDL Pro Network計劃的公司有IOActive、Cigital、和Verizon Business,它們將以承包商的身份設(shè)定自己的費用標準。為期一年的試點計劃將于今年11月份開始。 

　　微軟本身并沒有進入安全咨詢市場。利普納說,微軟只是盡力幫助其它公司改進其軟件,以便計算機用戶上網(wǎng)時受到保護,有一種安全感。他說:“我們并不是宣稱我們就是最棒的,但我們在這一領(lǐng)域有豐富的經(jīng)驗?！?nbsp;

　　安全廠商Veracode首席技術(shù)官克里斯·索帕爾對微軟的宣言大加贊賞,但對微軟的成功經(jīng)驗?zāi)芊癖粡?fù)制到開發(fā)團隊較小的公司提出了質(zhì)疑。他說:“SDL是為軟件廠商服務(wù)的,但問題是,它會對那些寫軟件的大多數(shù)公司起作用嗎?”