Тезисы: Microsoft Security Development Lifecycle (SDL) является индустриальным лидером среди всех средств обеспечения безопасности процессов создания ПО. С 2004 года SDL является обязательным для использования внутри Microsoft, и зарекомендовал себя как эффективное средство органичной интеграции механизмов обеспечения безопасности в повседневные производственные процессы. Данный доклад представит “взгляд изнутри” команды, которая непосредственно создавала SDL, и ответит на основные вопросы, которые обычно задают об этом продукте.
Биография: Иван Медведев окончил МГУ в 1999, и с тех пор работает Рэдмонде над различными продуктами Microsoft в области безопасности. Иван работал над таким проектами, как SDL, MSRC и Secure Windows Initiative, и в данный момент возглавляет группу разработчиков, ответственную за создание инструментов обеспечения безопасности внутрикорпоративного процесса подготовки и выпуска новых продуктов Microsoft.