Microsoft stellt Tools zur Entwicklung sicherer Software vor
03.02.2010 12:40
Das Security Developer Center von Microsoft.
Auf der Hackerkonferenz BlackHat DC präsentiert Microsoft drei neue Angebote, die Entwicklern dabei helfen, sichere Software zu entwickeln. Im Fokus der Angebote steht der Security Development Lifecycle (SDL). Anwendungsentwickler können durch die Implementierung von SDL, den Microsoft bei der eigenen Produktentwicklung einsetzt, nicht nur die Sicherheit ihrer Produkte erhöhen, sondern durch das frühzeitige Aufdecken von designbedingten Sicherheitslücken in der Entwicklungsphase auch Kosten sparen.
Ein Whitepaper erklärt, wie Entwickler den SDL ohne großen Aufwand und Kosten für sich nutzen können, und wie er in heterogenen Entwicklungsumgebungen implementiert wird. Das englische Whitepaper können Sie hier herunterladen. Im zweiten Quartal wird Microsoft das Microsoft Solutions Framework for Agile Software Development plus Security Development Lifecycle (MSF Agile + SDL) Prozess Template für Visual Studio Team System (VSTS) 2008 veröffentlichen, das unter anderem jeden Code, der ins Quellcode-Repository von Visual Studio Team System (VSTS) eingecheckt wird, auf die Einhaltung der SDL-Richtlinien überprüft. Kurz nach dem Launch von Visual Studio 2010 im April wird das Template auch dafür verfügbar sein. Weitere Informationen zu Visual Studio 2010 finden Sie hier. Zudem erweitert Microsoft das SDL Pro Network, dessen Mitglieder Unternehmen dabei unterstützen, SDL einzuführen. Sieben neue Sicherheitsspezialisten, darunter Booz-Allen Hamilton bieten ab sofort entsprechende Beratungsleistungen an. Weitere Informationen stehen im Internet bereit. Hintergründe und Werkzeuge finden Sie hier beziehungsweise im deutschen Security Developer Center. (Dominik Maslo/am)
