Microsoft spricht über SDL und wie es die Sicherheitslandschaft in der Softwarebranche verändert hat

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft-SDL

Microsoft hat kürzlich eine großartige Geschichte veröffentlicht, in der diskutiert wird, wie Microsoft SDL (Security Development Lifecycle) in der Windows XP-Ära gestartet hat und wie es von der Softwareindustrie übernommen wurde. Nachdem Windows XP von verschiedenen Wurm- und Virenangriffen betroffen war, stellte Microsoft sogar die Entwicklung von Windows ein und konzentrierte sich auf die Verbesserung der Sicherheit des Betriebssystems.

So wurde im Februar 2002 die gesamte Windows-Sparte heruntergefahren und alle ihre Entwickler in die Sicherheit umgeleitet. Jeder wurde geschult, um die Erwartungen und Prioritäten zu skizzieren – Bedrohungsmodellierung, Codeüberprüfungen, verfügbare Tools, Penetrationstests – alles darauf ausgerichtet, das Standardverhalten des Systems zu ändern, um es sicherer zu machen. Ihr Raum im Microsoft Briefing Center war fünf Tage lang zweimal täglich bis zu seiner Kapazität von 950 Personen gefüllt, während Lipner und sein Team sich durcharbeiteten.

Das vertrauenswürdige Computing-Memo von Bill Gates war der Wendepunkt in der Geschichte von Microsoft, um sich auf Softwaresicherheit zu konzentrieren.

Pittaways moderne Einstellung spiegelt die frühe Vision von Bill Gates wider und unterstreicht die zentrale Notwendigkeit und Bedeutung von Sicherheit in der Technologie. In seinem Memo sagte Gates voraus, dass „Innerhalb von 10 Jahren Computer ein integraler und unverzichtbarer Bestandteil von fast allem sein werden, was wir tun“. Er hatte Recht, und angesichts der nicht verschwindenden Bedrohung durch Cyberkriminalität sollten wir uns alle fragen, wie sicher die Technologie ist, die wir derzeit verwenden? Das SDL wurde auf dem Konzept aufgebaut, dass Sicherheit kein nachträglicher Einfall sein sollte. Heute ist dieser Ansatz so wichtig wie eh und je. Da die Technologie immer mehr in das Gefüge der Gesellschaft eingewebt wird, suchen Cyberkriminelle weiterhin nach Rissen im System, sei es in einem Unternehmen oder in jemandes Smartphone. Fazit: Die Branche muss sich weiterentwickeln und Computersicherheit nicht länger als Nebensache behandeln. Es steht einfach zu viel auf dem Spiel, um etwas anderes zu tun.

Lesen Sie die faszinierende Geschichte unter dem folgenden Link.

http://www.microsoft.com/security/sdl/story/

Mehr zu den Themen: Microsoft, SDL, Sicherheitdienst

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.