Alle Produkte von
Microsoft durchlaufen heute einen Security-Test namens Security Development Lifecycle (SDL). Die Redmonder wollen die dabei benutzten Tools nun auch vermehrt anderen Software-Entwicklern zur Verfügung stellen und veröffentlichen ab November deshalb einige davon. Dazu gehört das kostenlose "SDL Threat Modeling 3.0", das bereits direkt in der Programmierungs-Phase auf Sicherheitsrisiken hinweisen soll. Ebenfalls gratis sein wird das Tool "SDL Optimization Model", das sich den Entwicklungsprozessen widmet und diese mittels Check-Listen und anderen praktischen Hilfsmitteln auf die Sicherheit überprüft.
Last but not least startet Microsoft das "SDL Pro Network", in dem neun auf Applikations-Sicherheit spezialisierte Firmen in einem Pilotprojekt zusammenarbeiten. Dieses Netzwerk soll dann die Firmen unterstützen, die SDL-Produkte einsetzen möchten. Weitere Details zu Microsofts SDL-Plänen gibt's
hier.
(mv)