Neun Jahre Trustworthy Computing:Microsoft veröffentlicht SDL ProgressReport

Die Microsoft Trustworthy Computing Group veröffentlichte heute den „SDL Progress Report“, den Sie hier in herunterladen können: http://www.microsoft.com/presspass/presskits/security
In dem Bericht ziehen die Autoren Bilanz über die Weiterentwicklung des Security Development Lifecycle (SDL) in den Jahren 2004 bis 2010. SDL geht zurück auf das von Bill Gates vor neun Jahren verfasste Trustworthy Computing Memo und ist seit 2004 verbindlicher Bestandteil der Softwareentwicklung bei Microsoft, damit die Produkte den hohen Ansprüchen an Sicherheit und Datenschutz entsprechen. Um Anwendungen sicherer zu machen, sensible Daten und persönliche Informationen zu schützen, setzt SDL auf die Implementierung von Sicherheitsprozessen während der Programmierung, an Stelle des reinen Fokussierens auf Funktionalität gefolgt von Sicherheitstests am Ende eines Entwicklungsprozesses. Studien belegen, dass mit Hilfe dieses Verfahrens Sicherheitslücken frühzeitiger entdeckt und behoben sowie die Kosten der Softwareentwicklung reduziert werden können. In ihrem Bericht kommen die Autoren zu dem Schluss, dass in den vergangen Jahren erhebliche Fortschritte erzielt werden konnten, um Kunden und Internetnutzer besser zu schützen. Viele der weit verbreitetsten Anwendungen profitieren heute bereits von den integrierten Sicherheitsmaßnahmen in Windows-Betriebssystemen.
Um die Sicherheit von Softwareanwendungen weiter zu verbessern, setzt sich Microsoft für den Einsatz von SDL bei Softwareherstellern und -entwicklern ein. Der Softwarebranche ermöglicht Microsoft freien Zugang zu SDL und freut sich, feststellen zu können, dass Softwarehersteller, Entwickler und Regierungsbehörden in den vergangen Jahren SDL vermehrt angenommen und in ihre eigene Prozesse integriert haben. Weitere Informationen zu SDL und sicherer Softwareentwicklung finden Sie unter: http://www.microsoft.com/sdl