Zum Download
0
0 Stimmen
50
40
30
20
10
Hersteller: » Zur Website
Preis: kostenlos
Lizenz: Kostenlos
Betriebssystem: Windows XP, Windows Server 2003, Windows Vista
Download-Größe: 4300 KByte
Downloadrang: 24103
Datensatz zuletzt aktualisiert: 22.05.2013
Alle Angaben ohne Gewähr

Mit dem SDL Process Template von Microsoft können Programmierer das gesammelte Wissen des SDL (Security Development Lifecycle) in ihre Softwareentwicklungsumgebung integrieren. SDL ist Microsofts Prozess, um möglichst sichere und fehlerfreie Software zu programmieren. Hausintern ist SDL integraler Bestandteil aller seit 2004 entwickelten Anwendungen und Betriebssysteme.

Mit dem SDL Process Template geben die Redmonder ein Tool frei, das den kompletten SDL seiner Version 4.1 abbildet. Dazu bedient sich Microsoft eines Templates für Visual Studio Team System. Wie Glenn Pittaway, Group Program Manager des SDL-Teams, im Gespräch mit heise Security erklärt, muss der Sourcecode in Visual Studio vorliegen. Andernfalls habe das Template keinen Nutzen. Andererseits würde es Entwicklern, die mit Visual Studio Team System vertraut sind, so maximal einfach gemacht, mit dem SDL zu arbeiten. Selbst Entwickler, die keine ausgesprochene Security-Expertise haben, sollen laut Pittaway so sicheren Code schreiben können. Besonderes Augenmerk habe Microsoft laut Pittaway bei SDL 4.1 auf Online-Anwendungen gelegt. Web-Services und auch lokale Anwendungen, die ständig oder oft mit dem Internet verbunden sind, bringen ganz eigene Anforderungen an ein Sicherheitskonzept mit, sodass die SDL-Macher dem Rechnung getragen haben. Entwickler, die den eigenen Programmierprozess am SDL ausrichten wollen, können die längliche Liste der Vorgaben und Ratschläge an ihre eigenen Bedürfnisse anpassen und müssen sich somit nicht an für sie irrelevanten Prozessschritte entlanghangeln. Jede Aufgabe, wie zum Beispiel das Beseitigen eines Bugs im Sourcecode, kann mit dem Template einer Person oder einem Team zugeordnet werden. Der Status des jeweiligen Projekts soll auf einen Blick ersichtlich sein. Außerdem sollen sich leicht Statistiken und Reports erzeugen lassen, mit denen sich unter anderem die Effektivität von externen Tools zum Aufspüren von Bugs bewerten lassen soll.

Dass das SDL seinen Zweck erfüllt, bestätigt auch Dan Kaminsky. Er gehört zu den externen Securityexperten, die von Microsoft regelmäßig zur Sourcecode-Überprüfung hinzugezogen werden. Im Gespräch mit Journalisten sagte Kaminsky, dass der mit Hilfe des SDL erzeugte Code um ein Vielfaches besser und sicherer sei als der vor 2004 geschriebene Programmcode. (Uli Ries / dab)

( )

Kommentare

{{commentsTotalLength}} KommentarKommentare

Weitere Kommentare laden...

Das könnte dich auch interessieren