Microsoft hilft Entwicklern mit neuen Tools für sichere Software
ID: 119869
Microsoft hilft Entwicklern mit neuen Tools für sichere Software
Analysewerkzeuge unterstützen Software-Entwickler und -Tester beim Auffinden von Sicherheitslücken
Unterschleißheim, 17. September 2009. Der Trend ist erkennbar: Attacken aus dem Internet auf Windows, Office und Co. sind aufgrund neuer Sicherheitsstandards bei Microsoft immer weniger erfolgreich. Nun konzentrieren sich die Angreifer zunehmend auf Anwendungen von Drittherstellern. Die Trustworthy Computing Group von Microsoft hat Hilfsprogramme vorgestellt, die den Security Development Lifecycle (SDL ? eine Kombination von Technologie, Prozessen und Anwendungsbeispielen für mehr Sicherheit) zu erweitern. Mit dem BinScope Binary Analyzer und dem MiniFuzz File Fuzzer bekommen Entwickler und Software-Tester Werkzeuge, um Sicherheitsrisiken in ihren Programmen noch vor der Veröffentlichung zu beheben. Auch steht ab sofort das Whitepaper "Manual Integration of the SDL Process Template" zum Download bereit, eine Anleitung für die Einführung des SDL Prozesses.
Der Microsoft Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Das stellt sicher, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coding verwundbar sind.
Der Microsoft MiniFuzz File Fuzzer ist eine Lösung für Tester, die unerwartete Verhaltensweisen ihrer Anwendungen eingrenzen wollen. Der Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code mit verschiedenen Flow Patterns. Auf diesem Wege wird bereits sehr früh im Entwicklungsprozess festgestellt, ob etwa Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen.
"SDL hat sich seit seiner Einführung als effizienter Prozess zur Steigerung der Softwarequalität bewährt", so Prof. Dr. Sachar Paulus, Vorstandsvorsitzender der ISSECO (International Secure Software Engineering Council e.V.). "Dank der guten Methodologie und einfachen Umsetzbarkeit hat sich SDL mittlerweile bei vielen Entwicklern etabliert. Die beiden neuen Tools sind weitere Bausteine hin zu einer besseren, sichereren Softwareentwicklung."
In Zusammenarbeit mit der Windows Entwicklergemeinde hat Microsoft das Whitepaper "Manual Integration of the SDL Process Template" veröffentlicht. Es enthält eine Anleitung zur Integration des SDL für Entwickler, die mit Visual Studio Team System, dem Software-Entwicklungssystem von Microsoft arbeiten. Schritt für Schritt unterstützt es die Entwickler bei der Integration des Prozesses in ihre bestehenden Projekte und hilft somit, ein robustes Sicherheitsprogramm in ihre Entwicklungsumgebungen zu integrieren.
Der Security Development Lifecycle ist ein Kern-Element der Trustworthy Computing Initiative von Microsoft. Der Prozess wurde zunächst geschaffen, um Microsoft-intern sichere Anwendungen zu liefern und Attacken widerstehen zu können. Jedes Produkt von Microsoft, das mit dem Internet kommuniziert oder für den Unternehmenseinsatz konzipiert ist, muss den SDL-Prozess durchlaufen. Heute wird SDL als Best Practice von immer mehr externen Entwicklern nachgefragt.
"Wir schützen damit unsere Plattform. Dazu gehört nicht nur, dass wir unsere eigenen Betriebssysteme und Anwendungen immer sicherer machen, sondern auch Partner und andere Anbieter dabei unterstützen," so Tom Köhler, Direktor Strategie Informationssicherheit Kommunikation bei Microsoft Deutschland. "Gerade Anwendungen von Drittanbietern stehen immer mehr im Zentrum der Attacken durch Schadsoftware. Jeder Entwickler, ob Freiberufler, Microsoft Partner oder Firmenentwickler muss bereits im Designprozess darauf achten, dass seine Anwendungen in der Praxis sicher funktionieren. SDL hilft dabei."
Die Tools und das Whitepaper können unter http://www.microsoft.com/sdl kostenlos heruntergeladen werden. Dort finden Sie auch weitere Informationen zu SDL.
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 33.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative "Deutschland sicher im Netz". Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
Datum: 18.09.2009 - 20:18 Uhr
Sprache: Deutsch
News-ID 119869
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 450 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Microsoft hilft Entwicklern mit neuen Tools für sichere Software"
steht unter der journalistisch-redaktionellen Verantwortung von
Microsoft (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
#PowerPlatformWeek: 12 Deep-Dive-Sessions, Funktionen und Praxisszenarien In der #PowerPlatformWeek von 25. bis 28. Oktober 2021 lässt sich in insgesamt 12 Deep-Dive-Sessions erlernen, wie man das ganze Potenzial der Microsoft Power Platform nutzen kann, um No-Code- und Low-Code-Anforderungen op
Neue Microsoft Kampagne qualifiziert IT-Partner zu zertifizierten Experten für Power Platform ...
In Form einer neuen Kampagne bildet Microsoft IT-Partner zu Heldinnen und Helden der Power Platform aus. Vier kompakte Webcasts, je dienstags von 10:00 bis 11:00 Uhr, startend mit dem 28. September 2021, bieten alles benötigte Hintergrundwissen, Best Practices und Anwendungsbeispiele, um fit zu mac
Personalie: Anika Klauß ist neue Communications Managerin Microsoft Cloud Platform ...
Personalie: Anika Klauß ist neue Communications Managerin Microsoft Cloud Platform Unterschleißheim, 27. Mai 2015 - Anika Klauß (28) ist seit 15. Mai 2015 Communications Managerin Microsoft Cloud Platform. Sie verantwortet die Kommunikation zu Microsoft Azure sowie der Microsoft-Plattform rund
Weitere Mitteilungen von Microsoft
Microsoft Project 2010 Beta noch in diesem Jahr ...
> Effizientes Portfoliomanagement hilft Kosten sparen Unterschleißheim/Phoenix, 17. September 2009. Microsoft hat auf der Microsoft Project Conference in Phoenix bekannt gegeben, dass eine öffentliche Beta-Version von Microsoft Project 2010 noch in diesem Jahr verfügbar sein wird. Gleich
nextevolution und SAP laden zu Webcasts rund um Dokumentenverarbeitung in SAP ...
Zum zweiten Mal veranstaltet die nextevolution AG im Herbst 2009 gemeinsam mit SAP eine Webcast-Reihe rund um das Thema Dokumentenmanagement. Im Fokus stehen diesmal digitales Vertragsmanagement und die digitale Personalakte. Die Termine: 28. September, 13.00 Uhr und 7. Oktober, 13:00 Uhr. Die Webi
Sixt-Kunden erleben weißblaues Wunder im Internet ...
Pullach, 18. September 2009 – Do legsd di nieda: Die Sixt AG bietet ihren Kunden pünktlich zum Oktoberfest ein besonderes „Zuckal“ und hat ihre Internetseite www.sixt.de komplett in die bayerische Mundart übersetzt. Deutschlands größter Autovermieter mit Sitz in Pullach bei München ermög
Ungewohnte Klänge auf dem Blackberry ...
Hamburg, 18. September 2009. – Egal ob einzeln oder im Abo, für einen Handy-Klingelton zahlt man in der Regel mehrere Euro. Und die Auswahl an Sound-Dateien ist bei den Anbietern meist auf aktuelle Chart-Hits und andere, wenig originelle Klingeltöne begrenzt. Wer sich darüber nicht mehr ärgern
