Security Development Lifecycle (SDL) är namnet på Microsofts utvecklingsmetod för att bygga säkra applikationer, och den inkluderar bland annat utveckling av hotmodeller under mjukvarutester, användandet av verktyg för kodskanning under implementering, kodgenomgångar samt säkerhetstester. Metoden uppgraderas nu med mallar, nya partners och ny dokumentation.

Inom kort kommer det en betaversion av en SDL-mall för snabbutveckling av applikationer som fungerar med Visual Studio Team System 2008/Team Foundation Server, och som integrerar SDL med Microsoft Solution Framework samt Agile-utvecklingsmetoder.

Microsoft säger också att man utökar antalet partners som kan hjälpa användare att implementera SDL. Nya i gänget är bland annat Fortinet, Veracode och Codenomicon.