Wir befinden uns heute in einer IT-Welt in der Sicherheitsvorfälle dramatisch zunehmen, d.h. aus einer Sicherheitsperspektive wird die Ausgangslage immer komplexer. Auf der anderen Seite sind die Abwehrmaßnahmen der großen Firmen immer besser geworden, was aber dazu führt, dass immer mehr Angriffe auf den Layer der Applikationen geführt werden und weniger auf die tieferen Schichten des Betriebssystems. Verschiedene Angriffe aus der jüngeren Vergangenheit machten auch deutlich, dass der Schweregrad der Sicherheitsvorfälle steigt. Wenn also eine Anwendung/Firma/Anwender von so einem Angriff betroffen ist, ist die Auswirkung dramatisch. Auf der anderen Seite ist Sicherheit in Entwicklungsbereichen von Softwareherstellern oder großen Firmen häufig verbesserungsbedürftig. Sicherheitsvorfälle werden häufig zu spät behandelt, wenn überhaupt.

Als einen Lösungsansatz hat Microsoft im Rahmen seiner Initiative Trustworthy Computing den Security Development Lifecycle (SDL) als ganzheitlichen und umfassenden Weg entwickelt, um sicheren Code zu schreiben. SDL umfasst innovative Entwicklungsprozesse und Technologien im Bereich Sicherheit, die es der IT-Industrie zu ermöglichen sichere und datenschutzrelevante Produkte und Dienstleistungen zu entwickeln, also das IT-Ecosystem sicherer zu machen.

Zur Einführung und Erläuterung habe ich einen Einstiegswebcast zu Microsofts Security Development Lifecycle gemacht:

 

Viel Spaß beim Ansehen! (Download)