Berbicara mengenai sistem keamanan memang gak habis-habisnya. Banyak topik dan subjek yang terlibat didalamnya. Pada artikel PCMedia edisi Juni 2010, gw tidak mengangkat terlalu teknis mengenai sistem keamanan tapi kesadaran akan pentingnya keamanan pada produk software. SDLC yang banyak diterapkan kebanyakan security architecture dipikirkan belakangan kalau produk software sudah selesai. Inilah awal dari permasalahan sistem keamanan.

Security Development Lifecycle atau disingkat dengan SDL adalah  proses penjaminan kualitas keamanan pada perangkat lunak yang sedang dibuat. Microsoft secara intensif dan memasukkan dalam policy program sejak tahun 2004 yang diterapkan dalam setiap pengembangan produk yang dibuat. Dengan mengkombinasikan pendekatan holistik dan praktis, SDL memperkenalkan keamanan dan privacy pada seluruh proses pengembangan perangkat lunak.

Saat ini penerapan SDL pada pengembangan perangkat lunak sangatlah penting karena berdasarkan target yang diserang sistem keamanan menunjukkan bahwa aplikasi adalah target yang paling banyak diserang sistem keamanannya.  Berdasarkan laporan Microsoft Security Intelligence Report volume 7  untuk interval waktu Januari sampai Juni 2009 menunjukkan aplikasi banyak diserang sistem keamanannya dan selanjutnya disusul dengan browser serta Sistem Operasi. Cek gambar dibawah

Sedangkan berdasarkan laporan IBM Internet Security System X-Force tahun 2008 (Cek gambar dibawah) menunjukkan bahwa hanya sekitar 11% serangan sistem keamanan pada 5 vendor software besar yaitu Microsoft, Oracle, IBM, Apple, dan Cisco. Ini artinya sekitar 89% serangan sistem keamanan terjadi pada produk perangkat lunak yang dibuat oleh selain 5 vendor software besar dan mungkin itu termasuk aplikasi software yang kita buat.

Penerapan SDL Pada Agile Development

Banyak sekali organisasi menerapkan Agile software development untuk pengembangan perangkat lunak. Di internal Microsoft sendiri, metologi Agile ini juga diterapkan dalam pembuatan produk perangkat lunak. Pada awalnya metodologi Agile tidak memberikan perhatian khusus untuk sistem keamanan dari perangkat lunak yang dibuat. Pada saat keamanan menjadi perhatian khusus pengguna maka metodologi Agile juga memberikan perhatian untuk diterapkannya sistem keamanan.

Microsoft memulai pengembangan perangkat lunak dengan memberikan perhatian pada sistem keamanan yang dikenal dengan SDL. Dengan diterapkan SDL ini, Microsoft dapat mengurangi celah sistem keamanan pada produknya lebih dari 50%. Penerapakan SDL memang cukup berat terutama pada produk besar seperti Windows dan Microsoft Office.

Lebih lengkapnya, bisa membaca pada artikel gw pada majalah PCMedia edisi Juni 2010. Semoga berguna.