Run asynchronous stand-ups in Microsoft Teams with AgilePolly
Microsoft zal op dinsdag richtlijnen publiceren voor ontwikkelaars die online applicaties bouwen en voor degenen die het Agile code-ontwikkelingsproces gebruiken.
De Agile-richtlijnen passen principes toe van Microsofts Security Development Lifecycle (SDL) tot Agile, een verzamelnaam voor een vaak gebruikt ontwikkelingsmodel voor webgebaseerde applicaties met korte deadlines, 'sprints' genaamd.
Microsoft heeft de SDL overgenomen naar aanleiding van de toezegging van het bedrijf in 2002 om meer veilige code te bouwen nadat verschillende high-profile wormen en andere kwaadaardige software gevaarlijke risico's voor haar klanten vormden.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Maar de oorspronkelijke SDL past niet in het Agile-proces. Agile onderscheidt zich doordat ontwikkelaars een bepaalde tijd hebben om bepaalde functies te ontwikkelen, waarna de toepassing onmiddellijk wordt vrijgegeven om feedback van klanten te krijgen, zei Bryan Sullivan, beveiligingsprogrammamanager voor Microsoft.
De SDL is oorspronkelijk ontworpen voor producten, zoals het Windows-besturingssysteem, die niet-iteratief zijn, wat betekent dat er niet vaak releases van het product zijn die slechts een of twee functies toevoegen. Alle SDL-vereisten zijn echter overgenomen voor het Agile-proces, maar anders geïmplementeerd, zei Sullivan. Agile wordt volgens Forrester gebruikt door 85 procent van de professionals in de technologiebranche.
Microsoft breekt de SDL naar beneden in drie vereisten: eenmalige taken, taken die voor elke sprint moeten worden uitgevoerd en ten slotte "bucket" -taken, die periodiek herhaald moeten worden - zoals elke zes maanden - maar niet voor elke sprint, zei Sullivan. De Agile-richtlijnen zijn dinsdag beschikbaar op www.microsoft.com.
Microsoft publiceert ook een white paper over beveiliging voor online webtoepassingen. Omdat die applicaties steeds meer op elkaar inwerken en informatie uitwisselen, is veiligheid van groot belang, zei Steve Lipner, senior director security engineering bij de Trustworthy Computing Group van Microsoft.
Het witboek schetst de belangrijkste beveiligingsproblemen die ontwikkelaars moeten overwegen voor webtoepassingen, zei Lipner. Het behandelt ook beveiligingsproblemen waarmee ontwikkelaars rekening moeten houden bij het kiezen van een hostingprovider, zoals gegevens en fysieke beveiliging.
Microsoft publiceert nieuwe API voor Windows Live Search
Microsoft donderdag onthulde een vernieuwde Live Search API die ontwikkelaars kunnen gebruiken om de zoekfunctie van Microsoft op websites in te sluiten.
Microsoft publiceert app voor open source contentbeheer
Microsoft biedt een open-source framework dat ontwikkelaars kunnen gebruiken om blogs of grote websites te bouwen.
Microsoft publiceert toolkit voor het hergebruik van SharePoint-portlets
Microsoft heeft een tool vrijgegeven waarmee ontwikkelaars gegevens en minitoepassingen van op SharePoint-gebaseerde portals kunnen hergebruiken op ...