Microsoft unterstützt Firmen für eine sichere Software-Entwicklung
Ab November gibt es aus Redmond Tools aus dem eigenen Security-Development-Lifecycle-(SDL)-Programm.
18. September 2008
Alle Produkte von Microsoft durchlaufen heute einen Security-Test namens Security Development Lifecycle (SDL). Die Redmonder wollen die dabei benutzten Tools nun auch vermehrt anderen Software-Entwicklern zur Verfügung stellen und veröffentlichen ab November deshalb einige davon. Dazu gehört das kostenlose "SDL Threat Modeling 3.0", das bereits direkt in der Programmierungs-Phase auf Sicherheitsrisiken hinweisen soll. Ebenfalls gratis sein wird das Tool "SDL Optimization Model", das sich den Entwicklungsprozessen widmet und diese mittels Check-Listen und anderen praktischen Hilfsmitteln auf die Sicherheit überprüft.
Last but not least startet Microsoft das "SDL Pro Network", in dem neun auf Applikations-Sicherheit spezialisierte Firmen in einem Pilotprojekt zusammenarbeiten. Dieses Netzwerk soll dann die Firmen unterstützen, die SDL-Produkte einsetzen möchten. Weitere Details zu Microsofts SDL-Plänen gibt's hier. (mv)
Last but not least startet Microsoft das "SDL Pro Network", in dem neun auf Applikations-Sicherheit spezialisierte Firmen in einem Pilotprojekt zusammenarbeiten. Dieses Netzwerk soll dann die Firmen unterstützen, die SDL-Produkte einsetzen möchten. Weitere Details zu Microsofts SDL-Plänen gibt's hier. (mv)
Artikel kommentieren
