Suchen

Kostenloses Security-Plug-in für Software-Entwickler Microsoft stellt SDL Process Template für Visual Studio Team System bereit

| Redakteur: Stephan Augsten

Betriebssystemsicherheit steht und fällt mit sicherer Anwendungsentwicklung. Denn über 90 Prozent aller Sicherheitslücken finden sich mittlerweile in Drittanbieter-Applikationen. Um Software-Entwicklungen mit dem Visual Studio Team System von Beginn an sicherer zu machen, bietet Microsoft sein Security Development Lifecycle Process Template nun kostenlos zum Download an.

Firmen zum Thema

Security-Adapter: Als Plug-in für das Visual Studio Team System soll das SDL Process Template sichere Software-Entwicklung gewährleisten.
Security-Adapter: Als Plug-in für das Visual Studio Team System soll das SDL Process Template sichere Software-Entwicklung gewährleisten.
( Archiv: Vogel Business Media )

Die sichere Software-Entwicklung steht bei Microsoft seit 2004 im Mittelpunkt, als mit dem Security Development Lifecycle (SDL) ein verpflichtender Prozess zur Qualitätssicherung unter Sicherheitsaspekten eingeführt wurde. Dadurch ist es dem Unternehmen gelungen, die Zahl und Tragweite der Schwachstellen deutlich zu reduzieren.

Jedoch zeigt der aktuelle Security Intelligence Report von Microsoft, dass sich die Bedrohungen für PCs zunehmend von der Betriebssystem- auf die Applikationsebene verlagern. „Angreifer nutzen heute verstärkt Sicherheitslücken in Anwendungen, Browsern und sogenannten Plug-Ins“, verdeutlicht Tom Köhler, Direktor Strategie Informationssicherheit und Kommunikation bei Microsoft Deutschland. Daher sei von großer Bedeutung, eng mit Drittanbietern zusammenzuarbeiten und so die Sicherheit der Gesamtsysteme zu erhöhen.

Vor diesem Hintergrund hatte Microsoft im Herbst 2008 das SDL Pro Network gegründet, das Entwicklern dabei helfen soll, SDL in ihren Umgebungen zu implementieren. Unterstützend wurden mit dem SDL Optimization Model und dem SDL Threat Modelling Tool kostenlose Tools zur Qualitätssicherung bereitgestellt.

Nun folgt mit dem SDL Process Template ein Plug-In für Visual Studio Team System, das Policies, Prozesse und Werkzeuge des SDL automatisch in die Entwicklungsumgebung integriert. Auf diese Weise will Microsoft den Software-Entwicklern dabei helfen, ihre Anwendungen vom ersten Entwicklungsschritt an gegen Angriffe abzusichern.

Das SDL Process Template unterstützt Sicherheitsapplikationen von Drittanbietern und erstellt minutengenaue Berichte über Sicherheitsprobleme, Testergebnisse und den Status aller Sicherheitsanforderungen. Microsoft zufolge haben dadurch selbst Projektmanager ohne Security-Hintergrundwissen einen umfassenden Überblick über sicherheitsrelevante Aufgaben.

Die wichtigsten Funktionen des SDL Process Template im Überblick:

  • Installation von SDL-Anforderungen in Form von Arbeitspaketen
  • SDL-basierte Check-In-Policies
  • Verwaltung von Sicherheits-Bugs sowie spezifische Anfragen
  • Erstellung finaler Sicherheitsberichte

Weitere Informationen und das SDL Process Template auf der Microsoft-Webseite.

(ID:2022052)