Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง “The Security Development Life Cycle: A Process for Developing Demonstrably More Secure Software” ฟรี ถึงแม้ว่าจะเป็นหนังสือที่ค่อนข้างเก่าไปสักนิด แต่สามารถนำมาประยุกต์ใช้กับการพัฒนาซอฟต์แวร์สำหรับใช้งานในปัจจุบัน เช่น Internet of Things, Mobile และ Cloud ได้เป็นอย่างดี
eBook เรื่อง Security Development Life Cycle (SDLC) นี้เขียนโดย Michael Howard และ Steve Lipner จากทีมความมั่นคงปลอดภัย ในปี 2006 ซึ่งผ่านมานานกว่า 10 ปีแล้ว เทคโนโลยีมีการพัฒนาและปรับเปลี่ยนไปตามกาลเวลา แต่ความรู้พื้นฐานและแนวคิดต่างๆ ยังคงใช้ได้ดีเหมือนเดิม
ในหนังสือ จะมีการพูดถึง “Banned Functionality” ซึ่งเป็นสิ่งที่อันตรายและไม่ควรใช้ในการพัฒนาซอฟต์แวร์ รวมไปถึง Threat Modeling และหลักการด้าน SDLC เช่น Static Analysis, Bug Bars, Fuzz Testing, และการออกแบบการเข้ารหัสข้อมูลให้ถูกต้อง ซึ่งสิ่งเหล่านี้ยังคงเป็นประเด็นสำคัญที่คนพูดถึงในปัจจุบัน
สำหรับแนวปฏิบัติทางด้าน SDLC ที่ใช้ในปัจจุบัน คู่มือแนะนำและเครื่องมือต่างๆ สามารถดาวน์โหลดเพิ่มเติมได้ที่เว็บไซต์ SDLC ของ Microsoft
ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: http://aka.ms/SDL/PDF