SDL (Security Development Lifecycle) to kompletna metodologia, która zdaniem przedstawicieli koncernu Microsoft gwarantuje odpowiednio wysoki poziom bezpieczeństwa tworzonego oprogramowania. Pierwszym produktem tworzonym w całości wedle zasad SDL jest system Windows Vista.

Według oficjalnych informacji w listopadzie udostępnione zostaną dwa narzędzia wchodzące w skład zestawu SDL. Mowa tu o aplikacjach SDL Optimization Model oraz SDL Threat Modeling Tool 3.0. Pierwsze narzędzie służy przede wszystkim do oceny ryzyka związanego z błędami w procesie tworzenia oprogramowania oraz podejścia do aktualizacji narzędzi programistycznych i modelowania zagrożeń. Druga z aplikacji ułatwia proces analizy tworzonego oprogramowania pod kątem zagadnień z pogranicza bezpieczeństwa i ochrony prywatności. Oba narzędzia, przeznaczone głównie dla architektów systemowych, będą udostępnione bezpłatnie.

Istotną częścią metodyki SDL jest wsparcie ze strony dziewięciu akredytowanych firm doradczych skupionych w ramach sieci SDL Pro Network. Z zapowiedzi Microsoftu wynika, że po publicznym udostępnieniu narzędzi SDL będą one oferowały m.in. usługi oceny bezpieczeństwa oraz konsultingu i szkoleń z zakresu bardziej zaawansowanej metodyki SDL. Usługi te będą świadczone na zasadach komercyjnych.

Jak przyznaje Steve Lipner, dyrektor strategii bezpieczeństwa w Microsoft Trustworthy Computing, narzędzia SDL ułatwią programistom samodzielną ocenę oprogramowania pod kątem bezpieczeństwa oraz efektywności własnych metod optymalizacji kodu. Komercyjne wsparcie konsultingowe ma zaś ułatwić wybór kierunku rozwoju bezpiecznych aplikacji jeszcze na poziomie projektowania. Przedstawiciele koncernu mają również nadzieję, że udostępnienie części metodyki SDL umożliwi poprawę jakości i bezpieczeństwa aplikacji funkcjonujących w środowisku Windows.