在90年代末和21世纪初,微软公司的软件产品,并没有今日这么好的名声。原因之一就是树大招风,而网络犯罪分子们又喜欢将Windows操作系统作为“重点关照对象”。在微软遇到的诸多“安全危机”中,2001年的“红色代码”(Code Red),竟然在短短2周的时间内,感染了超过20万台Windows电脑。
2002年1月,微软联合创始人比尔·盖茨向所有员工发布了一份备忘录,其中提到了其所展望的“可信赖计算”(Trustworthy Computing)。
盖茨认为,微软应该“努力让计算变得像电力、水利、以及电话服务一样地可用、可靠和安全”。而该备忘录的首要目的,就是让发布的产品尽可能地安全。
这周,微软发表了其是如何向开发安全的软件和服务转变的。文章标题为“Life in the Digital Crosshires”,其中介绍了一些在早期、有关这一努力的鲜为人知的信息。
一个有趣的“花絮”是,在2002年2月——即盖茨发表备忘录的1个月后——该公司决定暂时中止Windows的开发,转而让开发人员专注于软件安全。文章指出:
“每个人都需要接受期望与优先级的培训大纲——威胁建模(Threat Modeling)、代码审查(code reviews)、可用工具(available tools)、渗透测试(penetration testing)——所有的设计,都是为了让系统的默认行为更加地安全,微软简报中心(Briefing Center)的人数也增长到了950人...”
该过程持续了两个月,但是微软并没有就此结束。2004年的时候,该公司提出了“安全开发生命周期”(SDL)的概念——将安全作为首要任务的软件创建新流程。其它公司(如思科与Adobe),也在开发软件时采用过微软的SDL方案。