Neue Hilfsmittel für sichere Software-Entwicklung mit .net

Mit dem Security Development Lifecycle (SDL) können Anwendungsentwickler nicht nur die Sicherheit ihrer Produkte erhöhen, sondern durch das frühzeitige Aufdecken von designbedingten Sicherheitslücken in der Entwicklungsphase auch Kosten sparen. Ein kostenloses Whitepaper erklärt, wie Entwickler den SDL für sich nutzen können, und wie SDL in heterogenen Entwicklungsumgebungen implementiert wird.

Im zweiten Quartal 2010 will Microsoft das Microsoft Solutions Framework for Agile Software Development plus Security Development Lifecycle (MSF Agile + SDL) Prozess Template für Visual Studio Team System (VSTS) 2008 veröffentlichen, das jeden Code, der ins Quellcode-Repository von VSTS eingecheckt wird, auf die Einhaltung der SDL-Richtlinien überprüft. Kurz nach dem Launch von Visual Studio 2010 im April wird das Template auch dafür verfügbar sein.

Microsoft erweitert das SDL Pro Network, dessen Mitglieder Unternehmen dabei unterstützen, SDL einzuführen. Sieben neue Sicherheitsspezialisten, darunter Booz-Allen Hamilton bieten ab sofort entsprechende Beratungsleistungen an. Weitere Informationen stehen unter http://www.microsoft.com/security/sdl/getstarted/pronetwork.aspx bereit. (PC-Welt/hal)