Michael Howard はMicrosoft のセキュリティ責任者です。コンサルタントとしてしばらく同社に勤務した後、マイクロソフトは 2002 年に彼を雇用しました。
その後、同社は、自社製品の多数のセキュリティ上の欠陥(主に自社のソフトウェアの悪用によるものである)は、ブランドイメージの点で多大な悪影響を及ぼしているだけでなく、コストの面でも悪影響を及ぼしていると推定した(セキュリティパッチの開発には、時には数万ドルに達することもある)。ドル)。その後、同社は Michael Howard に新しいセキュリティ戦略の定義とソフトウェア開発方法の再定義の任務を委託しました。
最初に決定されたのは、すべての開発者を 3 か月間トレーニングに参加させること、strcpy() などの安全でない命令を禁止してソース コードから削除すること、コードのセキュリティを分析するコンパイラを作成すること、製品のデフォルト設定を最大のセキュリティ レベルにすることなどでした。 。
Michael Howard は、『安全なコードの作成』という本を書きました。この本はマイクロソフトの全従業員に必読です。