小编Mic*_*SFT的帖子

我正在开发一个名为Microsoft开发生命周期(SDL)项目的项目(http://microsoft.com/sdl) - 简而言之,这是一组产品组必须使用的实践,然后才能发布产品以帮助改进安全.

在过去几年中,我们发布了大量SDL文档,因为客户要求提供有关我们正在做的事情的更多信息.

但我想知道的是:

1. 您在组织内做了什么来帮助提高产品的安全性？
2. 什么有用？什么不起作用？
3. 你是如何让管理层同意这项工作的？

谢谢.