信頼できるコンピューティングのセキュリティ開発ライフサイクル

信頼できるコンピューティングのセキュリティ開発ライフサイクル (Trustworthy Computing Security Development Lifecycle, SDL) は、マイクロソフトが提案するソフトウェア開発プロセスである。ソフトウェア セキュリティに関する信頼性の向上とバグの増加を抑えるために使用されている。また、ソフトウェアの維持費を抑えるためにも使用されている。SDL は基本的なスパイラル モデルに基づいている。

今日では、マイクロソフトのほぼ全てのソフトウェア プロダクトで適用されている。

バージョン

バージョン	リリース日	リンク
1	2004年1月	非公開
2	2004年7月	非公開
2.1	2005年1月	非公開
2.2	2005年7月	非公開
3	2006年1月	非公開
3.2	2008年4月15日	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24308 (リンク切れ)
4.1	2009年6月1日	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=15526 (リンク切れ)
4.1a	2010年4月15日	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17701 (リンク切れ)
5	2010年5月11日	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12285 (リンク切れ)
5.2	2012年5月23日	http://www.microsoft.com/en-us/download/details.aspx?id=29884

関連項目

• トラステッド・コンピューティング・ベース

参考文献

1. Howard, Michael; Lipner, Steve (June 2006). The Security Development Lifecycle: SDL: A Process for Developing Demonstrably More Secure Software. Microsoft Press. ISBN 0735622140
2. Howard, Michael; Lipner, Steve (March 2005). The Trustworthy Computing Security Development Lifecycle. Microsoft Corporation. http://msdn2.microsoft.com/en-us/library/ms995349.aspx 2011年8月31日閲覧。.
3. Maurya, Hari (2010年1月14日). “Microsoft Security Development Life Cycle - short review”. TechSurface. http://techsurface.com/2010/01/microsoft-security-development-lifecycle-sdl.html 2011年8月31日閲覧。

外部リンク

• 公式ウェブサイト （英語）
• より安全なソフトウェアの構築を目指した 5 年間の教訓 (MSDN マガジン) (2014年4月26日にアーカイブ)
• 信頼できるコンピューティングのセキュリティ開発ライフサイクル (MSDN)(2009年3月7日にアーカイブ)
• 第 24 回 Windows Vista のセキュリティ機能 ～ Security Development Lifecycle ～ (Microsoft Technet)
• ITpro Special : アプリケーション開発から始まるセキュリティ対策(2016年3月4日にアーカイブ)