Microsoft veröffentlicht interne Security-Werkzeuge

Um die eigenen Applikationen besser abzusichern, hat Microsoft seit 2001 Security-Tools für den Hausgebrauch entwickelt und die Programmentwicklung unter den so genannten Security Development Lifecycle (SDL) gestellt. Einige Werkzeuge und Methoden, die im SDL zur Anwendung kommen, sollen in Zukunft auch Drittherstellern von Software zur Verfügung stehen.

Zwei der SDL-Werkzeuge sind dabei gratis. Das "SDL Optimization Model" besteht aus einem Fragebogen und einer Check-Liste. Damit soll man die Sicherheitspraktiken eines Entwicklerteams evaluieren können. Es prüft, wie die interne Organisation mit neuen Gefahren und unerwarteten Bedrohungen umgeht sowie wie sie Patches veröffentlicht.

Das zweite Gratiswerkzeug ist das "SDL Threat Modeling Tool 3.0". Es weist Entwickler auf mögliche Sicherheitsrisiken hin, und zwar noch während sie die Software schreiben.

Die Werkzeuge werden ab November auf der SDL-Webseite zum Download bereitstehen. (ala)