Bei Migrationsprojekten ist es häufig wie mit dem Aufräumen von Kellern. Dabei fallen einem Dinge in die Hände, die schon lange geplant waren. Das bringt mich auf die Frage: Wie integrieren Sie Sicherheitstools, prozesse und Guidance in Ihren Entwicklungslebenszyklus? Ein absolut sinnvolles/hilfreiches Sicherheitswerkzeug ist das kürzlich veröffentlichte SDL Process Template, das auf http://www.microsoft.com/sdl erwähnt ist. Einzelheiten und Download auf http://msdn.microsoft.com/de-de/security/dd670265(en-us).aspx. 

Viel Spaß beim Evaluieren und Erstellen von (noch) sichererem Code!