Computerworld News Service: Microsoft planlægger at gå over til at anvende den mere tilgængelige Creative Commons-licens til dokumentationen af selskabets Security Development Lifecycle (SDL).
Det sker i et forsøg på at udbrede sin sikkerhedspraksis inden for softwareudvikling, oplyser virksomheden.
SDL udgør Microsofts grundtegning til, hvordan man inkorporerer sikkerhed i udviklingen af applikationer.
Tilgangen har indtil nu været eksklusivt tilgængelig under en Microsoft-licens.
Kan overføres til andre i branchen
"Med denne mere fleksible ophavsretsmodel kan udviklerne nu kopiere, distribuere og overføre SDL-dokumentation til andre i branchen, hvilket de ikke tidligere har været i stand til. Microsoft håber, at denne mere åbne licensform vil opmuntre udviklerne til at bygge på SDL og inkorporere sikkerhed og privacy hele vejen igennem softwareudviklingens livscyklus," lyder det fra David Ladd, der er Microsofts principal security program manager, via e-mail.
Microsoft-licensen har krævet udtrykkelig, skriftlig tilladelse fra Microsoft for at dele, kopiere eller overføre SDL-indhold eller -processer.
Ved hjælp af feedback fra adskillige organisationer er Microsoft nået frem til, at adoptionen af SDL er blevet hæmmet af dens egen licens.
Overholdelsen af licensen har afholdt folk fra at inkludere elementer af SDL-processen og SDL-vejledninger i interne dokumenter om processer til sikker udvikling.
Dette har gjort det sværere at adoptere SDL, forklarer Microsoft. Creative Commons-licensen tilbyder mere favorable licensvilkår, bemærker Microsoft.
I løbet af de næste få uger vil de engelske versioner af virksomhedens dokumentationer "Simplified Implementation of the Microsoft SDL" samt "Microsoft Security Development Lifecycle (SDL) - Version 5.0" blive konverteret til den nye licens. Andet SDL-indhold vil blive analyseret og omlicenseret efter behov, oplyser Microsoft. Virksomhedens SDL-værktøjer vil dog forblive under den normale Microsoft-licens.
"Det vil tage tid for Microsoft at omlicensere anden SDL-dokumentation, men virksomheden vil holde udviklerne opdateret om processen," forsikrer Ladd.
Oversat af Thomas Bøndergaard
