Microsoft hat im Rahmen seines Security Development Lifecycle (SDL) ein Tool zum Download bereitgestellt, mit dem das gesammelte Wissen des SDL in eine Software-Entwicklungsumgebung integriert werden kann. SDL ist bei Microsoft ein integraler Bestandteil aller entwickelten Anwendungen seit 2004.Nun sollen Entwickler ausserhalb Microsofts auch am SDL teilhaben können. Mit dem sogenannten Process Template wird nun erstmals ein Tool freigegeben, das den kompletten SDL in Version 4.1 beinhaltet. Zurzeit funktioniert das Process Template aber ausschließlich mit Visual Studio. Entwickler können den eigenen
Programmierprozess am SDL ausrichten und längliche Liste der Vorgaben und Ratschläge an die eigenen Bedürfnisse anpassen. Sie müssen sich nicht an irrelevanten Prozessschritten entlanghangeln. Soll beispielsweise ein Bug beseitigt werden, kann das Template einer Person oder einem Team zugeordnet werden.
Dan Kaminsky, ein externer Securityexperte von Microsoft, ist ein Befürworter von SDL. Nach Kaminsky ist der mit Hilfe des SDL erzeugte Code um ein Vielfaches besser und sicherer als der vor 2004 geschriebene Programmcode.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
