【IT168 专稿】大多数人在评判一款产品的安全性时往往只受到特殊安全功能吸引，比如评判Windows Vista的安全性只注意到UAC（用户访问控制），反而忽略了微软人士实际关注的焦点。若你与微软技术人员聊过或读过他们的博客，你会发现他们常挂在嘴边的是SDL或安全开发生命周期。这是现今微软开发产品所采用的新生命周期模式，将大大减少他们产品中安全漏洞数量。至少在规划中是如此。

　　SDL系指一种软件开发和维护模式，是专为减少安全问题及安全相关缺陷并提高可靠性而设计。它的生命周期并不随着产品出货而终止；它甚至包括产品上架之后的安全响应计划及施行。微软对SDL的潜力抱有很高期望，希望过去不断困扰他们产品的各类问题能通过这种方式得到显著地减少。

　　虽然对于早期按SDK（软件开发工具包）模式开发的其他程序有相应的更新及服务包，但是请将注意力集中到微软基于SDL模式而开发的产品上。曾为SDL著书的一位作者--微软的迈克尔.霍华德（Michael Howard）表示： "回顾现在到两年前，比较一下Windows Vista与Windows XP SP2 以及Windows Server 2003。我相信比起以前的Windows版本，Windows Vista在安全缺陷数量上会有显著下降，安全缺陷严峻性上也会有很大缓和。"

　　不错，Vista可能是有史以来被最为细致地研究过的系统，它一直保持着相当好的记录；还有就是Office 2007，从它发布以来已有几个月了，就连挑剔的Secunia公司也没发出任何有关它的安全警告。

　　不过eEye已指出Publisher 2007中存在一个安全漏洞。Publisher 2007的新功能会通过一种方式为每份文档提供一份对其纲要的相应评述，所用这种方式类似于Office用于分析新的Ecma Office Open XML Formats的方式。在一份.pub文档中任何内容若不能与其纲要达成一致，比如发生文档被破坏或篡改情况，就会触发程序中安全防护功能。在eEye的报告所述情况发生时，Publisher 2007会正确识别出该文档与其相应纲要并不一致，并将此通知用户（并阻止文档被打开）。"这听起来与eEye预警告书中的信息有点出入。

　　但即使你以最挑剔Publisher的眼光阅读eEye安全警告报告，也不得不承认Vista和Office 2007的整体口碑还真是相当的好。倘若SDL的出货后处理情况能达到预期，效果将会更好。

　　上周，迈克尔.霍华德在MSDN上的另一篇文章中披露了，在SDL模式下具体哪些函数调用（多数是C 运行时库，其他则是Windows APIs）被取缔了。这些函数中许多本身并非不安全，只是容易以不安全的方式将他们编写到程序中去。

　　这就好比造房子，即使你用更安全的砖石未必会建成更安全的房子，但是建造过程却可以提供更多的成效改善。当然，不是每家企业都能施行SDL。而诸如开源项目等许多临时性编程安排，从SDL视角出发都是极不安全的。

　　此外，我们正开始发现其差别之处的效果已逐渐显露出来。例如在IIS与其竟争技术（如PHP）的安全报告，明显PHP就需求类似SDL模式。

　　总而言之，在评估一个系统的安全性时不要过多关注单个工具，如UAC以及Windows Defender。往往越是基础的变化越会引发更大不同。