Microsoft unterstützt Drittanbieter bei der Entwicklung sicherer Software
ID: 91126
Microsoft unterstützt Drittanbieter bei der Entwicklung sicherer Software
Unterschleißheim, 19. Mai 2009. Im Rahmen seiner Aktivitäten, die Sicherheit des Softwareentwicklungsprozesses zu verbessern, hat Microsoft heute das Security Development Lifecycle (SDL) Process Template zum kostenlosen Download auf MSDN bereitgestellt. Das Plug-In für Visual Studio Team System integriert den SDL Prozess direkt in die vorhandene Entwicklungsumgebung. Seit 2004 nutzt Microsoft den SDL Prozess, um die Sicherheit seiner Produkte schon im Entwicklungsstadium in den Mittelpunkt zu rücken. Da mittlerweile aber über 90 Prozent der Sicherheitslücken in Browsern und Anwendungen zu finden sind, stellt Microsoft das SDL auch anderen Entwicklern zur Verfügung.
Seit 2004 steht bei Microsoft die Sicherheit im Zentrum der Entwicklung neuer Software. Durch die Einführung des SDL, eines umfassenden, verpflichtenden Prozesses zur Qualitätssicherung unter Sicherheitsaspekten, ist es dem Unternehmen gelungen, die Zahl und Schwere der Schwachstellen deutlich zu reduzieren. Der aktuelle Security Intelligence Report (SIRv6) zeigt jedoch, dass sich die Bedrohungen für PCs zuletzt deutlich von der Betriebssystem- auf die Anwendungsebene verlagert haben. So kommt der Betrachtung von Sicherheitsaspekten bei der Softwareentwicklung von Drittanbietern eine immer größere Bedeutung zu.
"Die erfolgreichen Attacken auf unsere Betriebssysteme haben in den vergangenen Jahren dank der Einführung des SDL deutlich abgenommen", sagt Tom Köhler, Direktor Strategie Informationssicherheit und Kommunikation bei Microsoft Deutschland. "Die Angreifer nutzen stattdessen heute verstärkt Sicherheitslücken in Anwendungen, Browsern und sogenannten Plug-Ins. Für Microsoft ist es daher von großer Bedeutung, eng mit Drittanbietern zusammenzuarbeiten und so die Sicherheit der Gesamtsysteme zu erhöhen."
Microsoft stellt deshalb seine Erfahrungen und Tools zur Qualitätssicherung anderen Unternehmen zur Verfügung. Im Herbst 2008 hat Microsoft daher das SDL Pro Network ins Leben gerufen, das Entwicklern helfen soll, SDL in ihren Umgebungen zu implementieren. Zudem wurden das SDL Optimization Model und das SDL Threat Modelling Tool kostenlos öffentlich zur Verfügung gestellt. Mit der Veröffentlichung des SDL Process Templates führt Microsoft diesen Weg nun konsequent fort. Das Template unterstützt Entwickler, die mit dem Visual Studio Team System arbeiten, dabei, ihre Anwendungen vom ersten Entwicklungsschritt an gegenüber Angriffen sicherer zu machen.
Das SDL Process Template setzt auf einfache Bedienbarkeit und nahtlose Integration in bestehende Umgebungen. So unterstützt es Sicherheitsapplikationen von Drittanbietern, installiert die SDL Anforderungen als Arbeitspakete, ermöglicht SDL-basierte Check-In-Policies, erstellt einen finalen Sicherheitsbericht und verwaltet Sicherheits-Bugs sowie spezifische Anfragen. Die Policies, Prozesse und Werkzeuge des SDL werden automatisch in der Entwicklungsumgebung implementiert. Durch die Bereitstellung von minutengenauen Berichten über Sicherheitsprobleme, Testergebnisse und den Status aller Sicherheitsanforderungen eines Projekts ermöglicht es auch Projektmanagern, die keine Sicherheitsexperten sind, jederzeit den Überblick über alle sicherheitsrelevanten Aufgaben zu haben.
"SDL hat sich bei Microsoft als höchst effizientes Sicherheitsinstrument bewährt. Anwendungsentwickler können durch die Implementierung von SDL nicht nur die Sicherheit ihrer Produkte erhöhen, sondern durch das frühzeitige Aufdecken von designbedingten Sicherheitslücken in der Entwicklungsphase auch Kosten sparen", so Stefan Tewes, Director Sales
Business Development des Sicherheits-Beratungsunternehmens n.runs AG. "Dass Microsoft mit der Veröffentlichung des SDL Process Template seine Kooperations-Strategie konsequent fortsetzt, begrüßen wir sehr. Der Markt kann von den langjährigen Erfahrungen von Microsoft nur profitieren."
Weitere Informationen finden Sie unter http://www.microsoft.com/sdl , wo Sie auch das Template kostenlos herunterladen können.
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 60,42 Mrd. US-Dollar Umsatz (Geschäftsjahr 2008; 30. Juni). Der operative Gewinn im Fiskaljahr 2008 betrug 22,49 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 33.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative ?Deutschland sicher im Netz?. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security, Green IT
Datum: 20.05.2009 - 15:11 Uhr
Sprache: Deutsch
News-ID 91126
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 480 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Microsoft unterstützt Drittanbieter bei der Entwicklung sicherer Software"
steht unter der journalistisch-redaktionellen Verantwortung von
Microsoft (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
