https://blog.qife122.com/tags/%E5%BE%AE%E8%BD%AFsdl/ Recent content in 微软SDL on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Sep 2025 17:24:58 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E6%89%A9%E5%B1%95%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E8%AE%A1%E5%88%92-%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ Fri, 12 Sep 2025 17:24:58 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E6%89%A9%E5%B1%95%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E8%AE%A1%E5%88%92-%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ <h1 id="如何扩展应用程序安全计划---第一部分">如何扩展应用程序安全计划 - 第一部分</h1> <p><strong>图片来源：Pexels</strong></p> <p><strong>作者：Jason Taylor</strong><br> <strong>发布于：2020年5月12日</strong><br> <strong>阅读时间：5分钟</strong></p> <p>在20世纪90年代末，我曾为Internet Explorer的安全团队工作。事实上，我是微软为应对浏览器安全漏洞激增而聘用的第一位员工。我亲眼目睹了当开发团队被严重到需要响应的安全问题轰炸，却没有处理流程时的情景。早期，我们每周至少会遇到一个新的漏洞。每次响应的成本超过一百万美元——每个漏洞！每次发生这种情况，我们都必须停止开发，理解问题，理解修复方案，测试修复，然后发布给客户。一个由四百多名开发人员和测试人员组成的团队经常被迫停滞。你只能这样做一段时间，然后意识到必须有所改变。在Internet Explorer团队中，我们开发了一套新的流程、技能和工具，使我们能够应对挑战。我们在敌人的持续火力下做了必须做的事情来解决问题。最终，我们构建并扩展了一个应用程序安全计划，不仅适用于Internet Explorer，也适用于微软的其他产品开发。今天，这个过程被称为微软SDL（安全开发生命周期）和可信计算。</p> https://blog.qife122.com/p/%E8%93%9D%E5%B8%BD%E5%AE%89%E5%85%A8%E4%BC%9A%E8%AE%AEsdl%E4%B8%8E%E5%BC%80%E5%8F%91%E7%94%9F%E5%91%BD%E5%91%A8%E6%9C%9F%E7%9A%84%E5%AE%89%E5%85%A8%E5%AE%9E%E8%B7%B5/ Tue, 09 Sep 2025 22:11:22 +0800 https://blog.qife122.com/p/%E8%93%9D%E5%B8%BD%E5%AE%89%E5%85%A8%E4%BC%9A%E8%AE%AEsdl%E4%B8%8E%E5%BC%80%E5%8F%91%E7%94%9F%E5%91%BD%E5%91%A8%E6%9C%9F%E7%9A%84%E5%AE%89%E5%85%A8%E5%AE%9E%E8%B7%B5/ <p>大家好，我是MSRC生态系统策略团队的Celene Temkin。蓝帽v8：C3P0wned会议已于一个月前结束，但会议的成功通过微软员工与外部演讲嘉宾之间的出色培训和交流得以延续。我很高兴地宣布，演讲者视频访谈、播客、轶事和档案已上线蓝帽TechNet页面。如我们所承诺的，我们录制了第二天的所有演讲，并首次在TechNet上公开发布，供大家欣赏——所以准备好你的爆米花和“毛绒兔”拖鞋，开始观看吧！</p>