Microsoft fokussiert Sicherheitslücken in Anwendungen

Die Bedrohung für PCs hat sich von der Betriebssystemebene auf die Anwendungsebene verlagert und über 90 Prozent der Sicherheitslücken sind mittlerweile in Browsern und Anwendungen zu finden; so das Unternehmen Microsoft im Hinblick auf die Sicherheit seines gesamten "Softwaresystems". Um diese Problematik in den Griff zu bekommen, hat sich das Unternehmen entschlossen, seine Erfahrungen und Tools zur Qualitätssicherung auch Drittanbietern zur Verfügung zu stellen.

Dieser Support wird realisiert durch einen kostenlosen Download  eines sogenannten "Process Templates" für den "Security Development Lifecycle". Hiermit soll es Drittanbietern ermöglicht werden, Software zu entwickeln, ohne gleichzeitig Sicherheitslücken in Anwendungen, Browsern und sogenanten Plug-Ins zu implementieren.

Das "SDL Process Template" generiert minutengenaue Berichte über Sicherheitsprobleme, Testergebnisse und den Status aller Sicherheitsanforderungen eines Projekts; und es ermöglicht auch Projektmanagern, die keine Sicherheitsexperten sind, jederzeit den Überblick über alle sicherheitsrelevanten Aufgaben zu behalten; so Microsoft. Das Unternehmen weist ausdrücklich darauf hin, dass es seit der Einführung des SDL in 2004 gelungen ist, die Zahl und Schwere von Schwachstellen seiner Softwareprodukte deutlich zu reduzieren.

Quelle: Microsoft; www.microsoft.com