Microsoft: SDL für alle

Microsoft will die hauseigenen Security-Tools, mit der sie die Sicherheit ihrer Software in den letzten Jahren verbessert hat, veröffentlichen.

Mit Microsofts SDL-Tools sollen Programmierer sicherere Software schreiben können.

» Von Jens Stark, 17.09.2008 12:10.

Um die eigenen Applikationen besser abzusichern, entwickelt Microsoft seit 2001 Security-Tools für den Hausgebrauch und stellt die Programmentwicklung unter den sogenannten Security Development Lifecycle (SDL). Einige Werkzeuge und Methoden, die im SDL zur Anwendung kommen, sollen nun auch Drittherstellern von Software zur Verfügung stehen.

Zwei der SDL-Werkzeuge sind gratis. Das "SDL Optimization Model" besteht aus einem Fragebogen und einer Check-Liste, das die Sicherheitspraktiken eines Entwicklerteams evaluieren kann. Es prüft dabei, wie die interne Organisation mit neuen Gefahren und unerwarteten Bedrohungen umgeht sowie wie sie Patches veröffentlicht.

Das zweite Gratiswerkzeug ist das "SDL Threat Modeling Tool 3.0". Es weist Entwickler auf mögliche Sicherheitsrisiken hin, und zwar noch während sie die Software schreiben.

Die Werkzeuge werden ab November auf der SDL-Webseite zum Download bereitstehen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.