Microsoft stellt Security Development Lifecycle-Prozess für Agile Softwareentwicklung vor
Steve Lipner
Dies wurde heute auf der TechEd Europe 2009 in Berlin bekannt gegeben. "SDL for Agile Development" ermöglicht noch mehr Entwicklern die Nutzung anerkannter Sicherheitspraktiken. Damit können sie Microsofts SDL-Prozess auch im Agilen Entwicklungsprozess direkt in ihre Softwareentwicklungsumgebungen integrieren, um die Sicherheit ihrer Anwendungen zu erhöhen.
Immer mehr Unternehmen nutzen Agile Entwicklungprozesse. Gemäß der Studie "From Agile Development To Agile Engagement" (Mai 2009) von Forrester Research setzen bereits 85 Prozent der IT-Professionals diese ein oder arbeiten daran. Da Agile Prozesse anders als traditionelle Entwicklungsprozesse strukturiert sind und die Entwicklungszyklen zum Teil nur eine Woche dauern, hat Microsoft seinen SDL-Prozess angepasst, damit er in diesen schnelleren Modellen effektiv nutzbar ist, ohne sie zu verzögern.
"Ein gut verwaltetes Sicherheitsprogramm für Software ist immer eine sinnvolle Investition, da es laufende Kosten minimieren kann und gleichzeitig Kunden mehr Sicherheit bietet", sagt Steve Lipner, Senior Director of Security Engineering Strategy bei der Microsoft Trustworthy Computing Group. "Microsoft investiert umfangreich in Sicherheit und Datenschutz durch die Entwicklung neuer, innovativer Softwaresicherheitsprozesse wie SDL for Agile Development, damit Entwickler die Herausforderungen unterschiedlicher Entwicklungsmodelle lösen können."
Um in die bestehenden Agilen Methoden integrierbar zu sein, wurde SDL for Agile Development so entwickelt, dass es einfach und individuell anpassbar ist. Dabei bleibt es trotzdem umfassend und enthält die komplette Bandbreite an Informationen, Werkzeugen und Richtlinien, die Bestandteil von Microsoft SDL sind. Durch die optimale Anpassung der SDL-Anforderungen an die projektspezifischen Ziele und Zeitrahmen, bietet SDL for Agile Development Entwicklungsteams mehr Flexibilität.
Security Development Lifecycle
Microsoft entwickelte SDL im Jahr 2004. Der konsequente Einsatz des Prozesses hat die Sicherheit und den Datenschutz der Software des Unternehmens deutlich verbessert. Da Schadprogramme zunehmend Anwendungen angreifen, wird es für die IT-Industrie heute immer wichtiger, effektive Methoden zur Entwicklung sicherer Programme zu nutzen. Mit der Herausgabe von SDL-Programmen und -Werkzeugen stellt Microsoft seine Erfahrungen zur Verfügung, um das allgemeine Vertrauen in die Computernutzung zu erhöhen.
Umfangreichen Support und vielfältige Informationen für Entwickler bietet Microsoft unter http://www.msdn-online.de. Weitere Hintergründe zum Security Development Lifecycle finden Sie unter http://www.microsoft.com/sdl.
Artikel versenden
Druckversion
-
Datenschutz beginnt bei der Softwareentwicklung
Die Zeitschrift Forbes nannte das Jahr 2009 das „ Year of the Mega Data Breach“. Mit 220 Millionen... -
Web & E-Mail Security Ebook
Alles hat ein Ende nur die Wurst hat zwei. Diese Redensart dürfte vielen bekannt sein. Eines ist... -
Windows 7 - revolutionäre Neuerfindung oder evolutionäre Weiterentwicklung?
Nach der generell schlechten Akzeptanz von Windows Vista verspricht Microsoft Besserung durch... -
The Bat!: Sicherheit im Anflug
Sicherheit ist eine der Hauptprioritäten für die Entwickler von RITLabs. Denn nur so können sie... -
Managed File Transfer per E-Mail
Lösungen für den Managed File Transfer erfreuen sich zunehmender Popularität, da sie eine...
