18.09.2008, 00:00 Uhr
Microsoft will seine Security-Tools allen Entwickler zur Verfügung stellen
Steve Lipner, Security-Chef bei Microsoft, plant seine Sicherheitspraktiken und -werkzeuge allen Entwicklern zur Verfügung zu stellen.
Im Jahr 2004 hat Microsoft den Security Development Lifecycle aufgesetzt, um sicherere Anwendungen entwickeln zu können. Ein Video (http://tinyurl.com/ms-sdl-video) zeigt anschaulich, was ich dahinter verbirgt. Nun will das Unternehmen seine Erfahrungen damit auch anderen Softwareentwicklern zur Verfügung stellen. Noch in diesem Herbst sollen folgende drei Werkzeuge angeboten werden: Das SDL Optimization Modeling Tool, das SDL Pro Network und das SDL Thread Modeling Tool.
Wie Lipner erklärt, wurde as SDL Optimization Model erstellt, um den Security Development Lifecycle kosteneffizent in unabhängigen Software-Unternehmen implementieren zu können. Ab November soll das Model zum kostenlosen Download auf MSDN bereitstehen.
Das SDL Pro Network ist eine Community von Security-Spezialisten und -Trainern aus USA und Europa. Die Aufnahme neuer Mitglieder ist derzeit limitiert. Im kommenden Jahr wollen Microsoft und die derzeitigen Mitgliedsunternehmen prüfen, wie sie das Pro-Netzwerk erweitern werden.
Das SDL Thread Modeling Tool 3.0 soll ab November zum kostenlosen Download bereitgestellt werden. [bl]
Wie Lipner erklärt, wurde as SDL Optimization Model erstellt, um den Security Development Lifecycle kosteneffizent in unabhängigen Software-Unternehmen implementieren zu können. Ab November soll das Model zum kostenlosen Download auf MSDN bereitstehen.
Das SDL Pro Network ist eine Community von Security-Spezialisten und -Trainern aus USA und Europa. Die Aufnahme neuer Mitglieder ist derzeit limitiert. Im kommenden Jahr wollen Microsoft und die derzeitigen Mitgliedsunternehmen prüfen, wie sie das Pro-Netzwerk erweitern werden.
Das SDL Thread Modeling Tool 3.0 soll ab November zum kostenlosen Download bereitgestellt werden. [bl]
