Security Development Lifecycle (SDL)
Microsoft-wide memprakarsai dan mewajibkan kebijakan sejak 2004 (untuk semua produk yang memiliki risiko bisnis yang berarti dan/atau akses terhadap data sensitif) SDL memiliki perang penting dalam membangun keamanan dan privasi ke dalam software dan budaya Microsoft. Peningkatan ini merupakan komitmen Microsoft yang utama untuk melindungi para pelanggan. Akhirnya, peningkatan ini akan mengurangi Total Biaya Kepemilikan (TCO) untuk produk-produk Microsoft, sehingga kebutuhan perbaikan software-nya lebih sedikit.

Proses ini mencakup serangkaian aktivitas yang berfokus pada keamanan dan bisa dilakukan pada masing-masing tahap proses pengembangan software Microsoft. Proses ini meliputi pengembangan model ancaman selama desain software, penggunaan perangkat scanning kode analisis statis selama implementasi dan review kode dan pengujian keamanan selama ‘tekanan keamanan’yang dijadikan sebagai fokus.

Ini membuat Microsoft melakukan beberapa peningkatan keamanan yang signifikan pada produk-produk seperti Windows Vista® dan SQL Server® dan Visual Studio®. Ujian terberatnya adalah seberapa baik SDL bisa mengurangi jumlah dan tingkat keparahan kelemahan software. Setelah tahun pertama, Windows Vista memiliki 45% lebih sedikit kelemahan dibandingkan Windows® XP.
http://msdn.microsoft.com/en-us/security/cc448177.aspx