Microsoft unterstützt Drittanbieter bei der Entwicklung sicherer Software
ID: 91126
Microsoft unterstützt Drittanbieter bei der Entwicklung sicherer Software
Unterschleißheim, 19. Mai 2009. Im Rahmen seiner Aktivitäten, die Sicherheit des Softwareentwicklungsprozesses zu verbessern, hat Microsoft heute das Security Development Lifecycle (SDL) Process Template zum kostenlosen Download auf MSDN bereitgestellt. Das Plug-In für Visual Studio Team System integriert den SDL Prozess direkt in die vorhandene Entwicklungsumgebung. Seit 2004 nutzt Microsoft den SDL Prozess, um die Sicherheit seiner Produkte schon im Entwicklungsstadium in den Mittelpunkt zu rücken. Da mittlerweile aber über 90 Prozent der Sicherheitslücken in Browsern und Anwendungen zu finden sind, stellt Microsoft das SDL auch anderen Entwicklern zur Verfügung.
Seit 2004 steht bei Microsoft die Sicherheit im Zentrum der Entwicklung neuer Software. Durch die Einführung des SDL, eines umfassenden, verpflichtenden Prozesses zur Qualitätssicherung unter Sicherheitsaspekten, ist es dem Unternehmen gelungen, die Zahl und Schwere der Schwachstellen deutlich zu reduzieren. Der aktuelle Security Intelligence Report (SIRv6) zeigt jedoch, dass sich die Bedrohungen für PCs zuletzt deutlich von der Betriebssystem- auf die Anwendungsebene verlagert haben. So kommt der Betrachtung von Sicherheitsaspekten bei der Softwareentwicklung von Drittanbietern eine immer größere Bedeutung zu.
"Die erfolgreichen Attacken auf unsere Betriebssysteme haben in den vergangenen Jahren dank der Einführung des SDL deutlich abgenommen", sagt Tom Köhler, Direktor Strategie Informationssicherheit und Kommunikation bei Microsoft Deutschland. "Die Angreifer nutzen stattdessen heute verstärkt Sicherheitslücken in Anwendungen, Browsern und sogenannten Plug-Ins. Für Microsoft ist es daher von großer Bedeutung, eng mit Drittanbietern zusammenzuarbeiten und so die Sicherheit der Gesamtsysteme zu erhöhen."
Microsoft stellt deshalb seine Erfahrungen und Tools zur Qualitätssicherung anderen Unternehmen zur Verfügung. Im Herbst 2008 hat Microsoft daher das SDL Pro Network ins Leben gerufen, das Entwicklern helfen soll, SDL in ihren Umgebungen zu implementieren. Zudem wurden das SDL Optimization Model und das SDL Threat Modelling Tool kostenlos öffentlich zur Verfügung gestellt. Mit der Veröffentlichung des SDL Process Templates führt Microsoft diesen Weg nun konsequent fort. Das Template unterstützt Entwickler, die mit dem Visual Studio Team System arbeiten, dabei, ihre Anwendungen vom ersten Entwicklungsschritt an gegenüber Angriffen sicherer zu machen.
Das SDL Process Template setzt auf einfache Bedienbarkeit und nahtlose Integration in bestehende Umgebungen. So unterstützt es Sicherheitsapplikationen von Drittanbietern, installiert die SDL Anforderungen als Arbeitspakete, ermöglicht SDL-basierte Check-In-Policies, erstellt einen finalen Sicherheitsbericht und verwaltet Sicherheits-Bugs sowie spezifische Anfragen. Die Policies, Prozesse und Werkzeuge des SDL werden automatisch in der Entwicklungsumgebung implementiert. Durch die Bereitstellung von minutengenauen Berichten über Sicherheitsprobleme, Testergebnisse und den Status aller Sicherheitsanforderungen eines Projekts ermöglicht es auch Projektmanagern, die keine Sicherheitsexperten sind, jederzeit den Überblick über alle sicherheitsrelevanten Aufgaben zu haben.
"SDL hat sich bei Microsoft als höchst effizientes Sicherheitsinstrument bewährt. Anwendungsentwickler können durch die Implementierung von SDL nicht nur die Sicherheit ihrer Produkte erhöhen, sondern durch das frühzeitige Aufdecken von designbedingten Sicherheitslücken in der Entwicklungsphase auch Kosten sparen", so Stefan Tewes, Director Sales
Business Development des Sicherheits-Beratungsunternehmens n.runs AG. "Dass Microsoft mit der Veröffentlichung des SDL Process Template seine Kooperations-Strategie konsequent fortsetzt, begrüßen wir sehr. Der Markt kann von den langjährigen Erfahrungen von Microsoft nur profitieren."
Weitere Informationen finden Sie unter http://www.microsoft.com/sdl , wo Sie auch das Template kostenlos herunterladen können.
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 60,42 Mrd. US-Dollar Umsatz (Geschäftsjahr 2008; 30. Juni). Der operative Gewinn im Fiskaljahr 2008 betrug 22,49 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 33.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative ?Deutschland sicher im Netz?. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security, Green IT
Datum: 20.05.2009 - 15:11 Uhr
Sprache: Deutsch
News-ID 91126
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 497 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Microsoft unterstützt Drittanbieter bei der Entwicklung sicherer Software"
steht unter der journalistisch-redaktionellen Verantwortung von
Microsoft (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
#PowerPlatformWeek: 12 Deep-Dive-Sessions, Funktionen und Praxisszenarien In der #PowerPlatformWeek von 25. bis 28. Oktober 2021 lässt sich in insgesamt 12 Deep-Dive-Sessions erlernen, wie man das ganze Potenzial der Microsoft Power Platform nutzen kann, um No-Code- und Low-Code-Anforderungen op
Neue Microsoft Kampagne qualifiziert IT-Partner zu zertifizierten Experten für Power Platform ...
In Form einer neuen Kampagne bildet Microsoft IT-Partner zu Heldinnen und Helden der Power Platform aus. Vier kompakte Webcasts, je dienstags von 10:00 bis 11:00 Uhr, startend mit dem 28. September 2021, bieten alles benötigte Hintergrundwissen, Best Practices und Anwendungsbeispiele, um fit zu mac
Personalie: Anika Klauß ist neue Communications Managerin Microsoft Cloud Platform ...
Personalie: Anika Klauß ist neue Communications Managerin Microsoft Cloud Platform Unterschleißheim, 27. Mai 2015 - Anika Klauß (28) ist seit 15. Mai 2015 Communications Managerin Microsoft Cloud Platform. Sie verantwortet die Kommunikation zu Microsoft Azure sowie der Microsoft-Plattform rund
Weitere Mitteilungen von Microsoft
Bundeswirtschaftsministerium kürt Sieger seines Wettbewerbs 'IKT für Elektromobilität' ...
Der Technologie-Wettbewerb "IKT (Informations- und Kommunikationstechnik) für Elektromobilität", den das Bundesministerium für Wirtschaft und Technologie (BMWi) im Rahmen des Konjunkturpakets II ausgetragen hat, ist entschieden. Mit dem neuen Förderungsschwerpunkt "IKT für Elektr
HAPPACH-KASAN: Runder Tisch zur Gentechnik ist ergebnislose Showveranstaltung ...
BERLIN. Anlässlich des Runden Tischs von Bundesforschungsministerin Annette Schavan zur Grünen Gentechnik erklärt die Gentechnik-Expertin der FDP-Bundestagsfraktion Christel HAPPACH-KASAN: Die forschungs- und arbeitsplatzfeindliche Politik der CSU zerschlägt mutwillig wertvolles Porzellan. Die
HOCHTIEF-Tochtergesellschaften erhalten Neuaufträge über 223 Mio. Euro ...
Eisenbahnstrecke und Kohleförderung in Australien ? Schulcampus in New York HOCHTIEF-Tochtergesellschaften haben in Australien und den USA neue Aufträge für insgesamt 223 Mio. Euro erhalten: John Holland, ein Unternehmen der HOCHTIEF-Tochter Leighton, wird in einem Konsortium eine Eisenbahnstrec
10. Fachtagung Affektkontrolltraining im Rehazentrum Oberharz ...
Affektkontrolltraining ? Balance von Körper und Seele: Experten diskutieren im Rehazentrum Oberharz über erfolgreiches Konzept Wenn die eigene Psyche aus dem Lot gerät, kann Affektkontrolltraining helfen, die seelische Balance wiederherzustellen. Das therapeutische Training unterstützt Menschen
