Menü
Developer

Microsoft zieht Zwischenbilanz für Security Development Lifecycle

Von
vorlesen Drucken Kommentare lesen

Microsofts Trustworthy Computing Group hat einen knapp 40 Seiten großen Bericht über den Einsatz und die Weiterentwicklung des Security Development Lifecycle (SDL) in den Jahren 2004 bis 2010 veröffentlicht. Die Anfänge von SDL reichen auf das Jahr 2002 zurück, als Bill Gates ein Memo über "Trustworthy Computing" verfasst hatte. Der daraufhin gestartete SDL soll eine integrierte und nachhaltige Sicherheit der entwickelten Software zur Folge haben. Jedes Programm ist seit der Entwicklung von Windows Vista bei Microsoft SDL-konform zu entwickeln.

SDL beschreibt einen auf die Softwareentwicklung ausgerichteten Sicherheitsprozess, der Sicherheit und Datenschutz in allen Phasen des Entwicklungsprozesses gewährleisten soll. In dem "The SDL Progress Report" ziehen die Autoren das Fazit, dass durch SDL in den vergangen Jahren erhebliche Fortschritte erzielt werden konnten, um Kunden und Internetnutzer besser zu schützen. Viele weit verbreitete Anwendungen würden mittlerweile von den integrierten Sicherheitsmaßnahmen in Windows-Betriebssystemen profitieren.

Dass Microsoft setzt den Prozess nicht nur für seine eigenen Produkte ein, sondern unterstützt auch andere Softwareentwickler bei der Einführung der SDL-Prinzipien. Auch gibt es mittlerweile Varianten des SDL, wie ein Artikel auf heise Developer zeigt. (ane)