Impressum Kontakt Media

Erweiterte Suche

Sie befinden sich hier: Themen > Applikationssicherheit > Softwareentwicklung

Kostenlose Tools fördern sichere Anwendungsentwicklung

Microsoft bietet Analyse-Tools für Software-Entwickler und -Tester an

17.09.2009 | Redakteur: Stephan Augsten

PDF | Weiterempfehlen | Merken | Drucken

Microsoft macht seinen SDL-Prozess zur sicheren Software-Entwicklung für Drittanbieter zugänglich und bietet entsprechende Security-Tools an.

Windows-Betriebssysteme werden immer öfter über Schwachstellen in Drittanbieter-Software angegriffen. Die beiden Security-Tools „Bin Scope Binary Analyzer“ und „MiniFuzz File Fuzzer“ helfen künftig bei der sicheren Anwendungsentwicklung. Zugleich will Microsoft seinen Sicherheitsansatz mit dem Whitepaper „Manual Integration of the SDL Process Template“ in die Unternehmen tragen.

Neue Sicherheitsstandards bei Microsoft haben dafür gesorgt, dass Windows-Betriebssysteme immer seltener direkt angegriffen werden. Hacker und Malware-Autoren konzentrieren sich zunehmend auf Schwachstellen in Drittanbieter-Software.

Deshalb bietet Trustworthy Computing Group von Microsoft zwei neue Hilfsprogramme an, die den Security Development Lifecycle (SDL – eine Kombination von Technologie, Prozessen und Anwendungsbeispielen für mehr Sicherheit) unterstützen sollen. BinScope Binary Analyzer und MiniFuzz File Fuzzer sollen Entwicklern und Software-Testern dabei helfen, Sicherheitsrisiken in ihren Programmen vor der Veröffentlichung zu beheben.

Der Microsoft Bin Scope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Das Security-Tool verhindert somit gängige Sicherheitsfehler bei der Codierung.
Der Microsoft MiniFuzz File Fuzzer ist eine Lösung für Tester, die unerwartete Verhaltensweisen ihrer Anwendungen eingrenzen wollen. Der Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code mit verschiedenen Flow Patterns. Dadurch lässt sich im Entwicklungsprozess früh festgestellen, ob etwa Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen.

Integration des Security Development Lifecycle

Darüber hinaus steht mit dem Whitepaper „Manual Integration of the SDL Process Template“ eine Anleitung für die Einführung des SDL-Prozesses zum Download bereit. Das Whitepaper unterstützt Entwickler, die mit Microsofts Entwicklungsumgebung Visual Studio Team System arbeiten, bei der schrittweisen Integration des Prozesses in bestehende Projekte. Ziel ist es, ein robustes Sicherheitsprogramm in die Entwicklungsumgebungen zu integrieren.

Der Security Development Lifecycle ist ein Kern-Element der Trustworthy-Computing-Initiative von Microsoft. Der Prozess wurde zunächst geschaffen, um Microsoft-intern sichere Anwendungen zu liefern und Attacken abzuwenden. Jedes Produkt von Microsoft, das mit dem Internet kommuniziert oder für den Firmeneinsatz konzipiert ist, muss den SDL-Prozess durchlaufen.

SDL-Whitepaper, Bin Scope Binary Analyzer und MiniFuzz File Fuzzer stehen kostenlos auf der Microsoft-Homepage bereit. Interessierte finden dort auch weitere Informationen zum Security Development Lifecycle von Microsoft.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041197)

Für Sie ausgewählt

Cyber - Clarke - Schutzprofile - Fortinet - Sicherheitsupdates

#PCI Council drängt auf #P2P-Verschlüsselung für mobile #Bezahlsysteme http://t.co/y3IrwXNt @PCISSC 12 hours ago
Nachrichten-#Verschlüsselung bei #Twitter und #Facebook - Leitfaden für Scrambls http://t.co/xRVailPe @scramblsUSA @WaveSystems 1 day ago
#SPD-Server #gehackt und Zugangsdaten gestohlen http://t.co/YgMcY3gT 1 day ago
#Cybercrime-Community: Untergrund-Foren vereinfachen organisierte #Kriminalität im #Internet http://t.co/xqibRhFO 4 days ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM

Kostenlose Tools fördern sichere Anwendungsentwicklung

Microsoft bietet Analyse-Tools für Software-Entwickler und -Tester an

Integration des Security Development Lifecycle

Microsoft Patchday September 2011

Wichtige Sicherheitsupdates für Windows, Office, Excel und SharePoint

Im Test: Fortigate-60B von Fortinet

UTM-Appliance sorgt für Sicherheit in kleinen Netzen

RSA Conference Europe 2010

Top-Sprecher und Top-Inhalte auf der RSA Conference Europe

Neue SDL-Tools von Microsoft

Attack Surface Analyzer treibt sichere Anwendungsentwicklung voran

Kostenloses Security-Plug-in für Software-Entwickler

Microsoft stellt SDL Process Template für Visual Studio Team System bereit

Forschungsprojekt zur IT-Sicherheit bei Cloud und Mobile Computing

Fuzzing erkennt Sicherheitslücken

Endpoint & Mobile Security

Sichere Unternehmensdaten zu jeder Zeit an jedem Ort

Große Datenmengen

Entscheidungsfindung in der IT-Sicherheit

Sicherheit

Die 5 neuen Gesetze der Anti-Malware

Schutz vor APT

Das richtige Produkt zur rechten Zeit

Schutz gegen Malware

Verstärkte Sicherheit um intelligente Malware zu bekämpfen

Aslr

19.05.2012, 14:06 Uhr: nicht registrierter User

Kommentar zu: BlackBerry mit NFC öffnet Türen

18.05.2012, 08:20 Uhr: Peter Schmitz

RE(9): Scrambls - Verschlüsselung für Social Media, Blogs und Foren

14.05.2012, 09:23 Uhr: nicht registrierter User

RE(20): TrueCrypt-Verschlüsselung bringt trügerische Sicherheit

12.05.2012, 08:43 Uhr: nicht registrierter User

Kommentar zu: Security-Virtualisierung trifft auf UTM-Firewalls

04.05.2012, 10:22 Uhr: nicht registrierter User