Microsoft deelt eigen kennis en intern gebruikte tools voor het ontwikkelen van veilige software. De Windows-producent stelt zijn Secure Development Lifecycle-concepten en software (SDL) gratis ter beschikking.
De lessen die Microsoft-ontwikkelaars hebben geleerd met de ontwikkeling van nieuwe producten als Windows Vista, Office 2007 en SQL Server 2008 komen beschikbaar voor andere programmeurs. Microsoft deelt namelijk die kennis én de intern gebruikte tools voor het ontwikkelen van beter beveiligde software. Dit is gebaseerd op de Secure Development Lifecycle (SDL) die de Windows-producent hanteert voor zijn softwareontwikkeling.
Dit SDL is qua concepten, kennis en daaruit voortgekomen tools het resultaat van de ommezwaai voor beveiliging, die topman Bill Gates in 2001 afdwong. Alle ontwikkelaars bij Microsoft zijn toen verplicht op een diepgaande beveiligingscursus gegaan. Daarna is Service Pack 2 voor Windows XP ontwikkeld, wat de beveiliging van dat besturingssysteem flink heeft verbeterd.
