Die Microsoft Trustworthy Computing Group hat neue Richtlinien für den Security Development Lifecycle (SDL)-Prozess herausgegeben. Dies wurde gestern und heute ausführlich auf der TechEd Europe 2009 in Berlin bekannt gegeben. "SDL for Agile Development" ermöglicht noch mehr Entwicklern die Nutzung anerkannter Sicherheitspraktiken. Damit können sie Microsofts SDL-Prozess auch im Agilen Entwicklungsprozess direkt in ihre Softwareentwicklungsumgebungen integrieren, um die Sicherheit ihrer Anwendungen zu erhöhen. Immer mehr Unternehmen nutzen Agile Entwicklungsprozesse. Gemäß der Studie "From Agile Development To Agile Engagement" (Mai 2009) von Forrester Research setzen bereits 85 Prozent der IT-Professionals diese ein oder arbeiten daran. Da Agile Prozesse anders als traditionelle Entwicklungsprozesse strukturiert sind und die Entwicklungszyklen zum Teil nur eine Woche dauern, hat Microsoft seinen SDL-Prozess angepasst, damit er in diesen schnelleren Modellen effektiv nutzbar ist, ohne sie zu verzögern. Um in die bestehenden Agilen Methoden integrierbar zu sein, wurde "SDL for Agile Development" so entwickelt, dass es einfach und individuell anpassbar ist. Dabei bleibt es trotzdem umfassend und enthält die komplette Bandbreite an Informationen, Werkzeugen und Richtlinien, die Bestandteil von Microsoft SDL sind. Durch die optimale Anpassung der SDL-Anforderungen an die projektspezifischen Ziele und Zeitrahmen, bietet SDL for Agile Development Entwicklungsteams mehr Flexibilität. Microsoft entwickelte SDL im Jahr 2004. Der konsequente Einsatz des Prozesses hat die Sicherheit und den Datenschutz der Software des Unternehmens deutlich verbessert. Da Schadprogramme zunehmend Anwendungen angreifen, wird es für die IT-Industrie heute immer wichtiger, effektive Methoden zur Entwicklung sicherer Programme zu nutzen. Mit der Herausgabe von SDL-Programmen und -Werkzeugen stellt Microsoft seine Erfahrungen zur Verfügung, um das allgemeine Vertrauen in die Computernutzung zu erhöhen. Umfangreichen Support und vielfältige Informationen für Entwickler bietet Microsoft unter http://www.msdn-online.de/Security.
Remember Me
Page rendered at Friday, September 03, 2010 4:01:31 PM (W. Europe Daylight Time, UTC+02:00)
Blog abonnieren: Giza-Blog.de in Outlook abonnieren:
Die letzten 10 Kommentare:
These postings are provided "AS IS" with no warranties, and confers no rights. Use of included code samples are subject to the terms specified at Microsoft - Information on Terms of Use. The content of this site are my own personal opinions and do not represent my employer's view in anyway. In addition, my thoughts and opinions often change, and as a weblog is intended to provide a semi-permanent point in time snapshot you should not consider out of date posts to reflect my current thoughts and opinions. Please read: Impressum.