# Monday, 21 September 2009

Der Trend ist erkennbar: Attacken aus dem Internet auf Windows, Office und Co. sind aufgrund neuer Sicherheitsstandards bei Microsoft immer weniger erfolgreich. Nun konzentrieren sich die Angreifer zunehmend auf Anwendungen von Drittherstellern. Die Trustworthy Computing Group von Microsoft hat Hilfsprogramme vorgestellt, die den MSDN Security Development Lifecycle (SDL – eine Kombination von Technologie, Prozessen und Anwendungsbeispielen für mehr Sicherheit) zu erweitern. Mit dem BinScope Binary Analyzer und dem MiniFuzz File Fuzzer bekommen Entwickler und Software-Tester Werkzeuge, um Sicherheitsrisiken in ihren Programmen noch vor der Veröffentlichung zu beheben. Auch steht ab sofort das Whitepaper "Manual Integration of the SDL Process Template" zum Download bereit, eine Anleitung für die Einführung des SDL Prozesses.

Detail-Informationen zum Microsoft Bin Scope Binary
Der Microsoft Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Das stellt sicher, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coding verwundbar sind.

Detail-Informationen zum Microsoft MiniFuzz File Fuzzer
Der Microsoft MiniFuzz File Fuzzer ist eine Lösung für Tester, die unerwartete Verhaltensweisen ihrer Anwendungen eingrenzen wollen. Der Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code mit verschiedenen Flow Patterns. Auf diesem Wege wird bereits sehr früh im Entwicklungsprozess festgestellt, ob etwa Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen.

Whitepaper "Manual Integration of the SDL Process Template"
Das Whitepaper "Manual Integration of the SDL Process Template" enthält eine Anleitung zur Integration des SDL für Entwickler, die mit Visual Studio Team System (VSTS), dem Software-Entwicklungssystem von Microsoft arbeiten. Schritt für Schritt unterstützt es die Entwickler bei der Integration des Prozesses in ihre bestehenden Projekte und hilft somit, ein robustes Sicherheitsprogramm in ihre Entwicklungsumgebungen zu integrieren.
 
Der Security Development Lifecycle ist ein Kern-Element der Trustworthy Computing Initiative von Microsoft. Der Prozess wurde zunächst geschaffen, um Microsoft-intern sichere Anwendungen zu liefern und Attacken widerstehen zu können. Jedes Produkt von Microsoft, das mit dem Internet kommuniziert oder für den Unternehmenseinsatz konzipiert ist, muss den SDL-Prozess durchlaufen. Heute wird SDL als Best Practice von immer mehr externen Entwicklern nachgefragt.
 
Weitere Informationen zu SDL finden Sie auf MSDN, dem Microsoft Developer Network: The Microsoft Security Development Lifecycle (SDL)

Weiterführende und verwandte Links:

Jetzt diesen Blogpost kommentieren: Comments [0]


All comments require the approval of the site owner before being displayed.
Name
E-mail
Home page

Comment (HTML not allowed)  

[Captcha]Enter the code shown (prevents robots):

Live Comment Preview


Jahresübersicht: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 2009 | 2008 | 2007 | 2006


Visual Studio Code - ein kostenloser Code-Editor für  Linux, OSX und Windows - jetzt ausprobieren