Cloud Computing ist heute Realität. Windows Azure ist ein wichtiger Teil von Microsofts Cloud Strategie und wir möchten Softwarepartnern und Kunden helfen diese Technologien zu adaptieren. Diese Serie hilft Ihnen Sicherheitsaspekte zu verstehen und abzuwägen bei der Entscheidung Webanwendungen in die...

Was ist WACA? WACA ist die Abkürzung für Web Application Configuration Analyzer und ist ein Tool, das einen Windows Server in Produktion und Pre-Production Stages gegen einige Best Practices überprüft. Die Liste der Best Practices ist abgeleitet von Microsoft-internen Standards der Microsoft Information...

Wir befinden uns heute in einer IT-Welt in der Sicherheitsvorfälle dramatisch zunehmen, d.h. aus einer Sicherheitsperspektive wird die Ausgangslage immer komplexer. Auf der anderen Seite sind die Abwehrmaßnahmen der großen Firmen immer besser geworden, was aber dazu führt, dass immer mehr Angriffe auf...

Am 31.1.2011 hatte der Bus von MSDN on Tour in Blaustein Halt gemacht. Einer der Slots war über den Security Development Lifecycle. Dort habe ich versprochen meinen Vortrag online zu stellen, was ich hier einlösen möchte: Download

Vordergründig scheint der Hype um Sicherheit zurück gegangen zu sein. Im Hintergrund ist aber zumindest im Hause Microsoft dies immer noch ein zentrales und für ALLE Produkte, Prozesse und beteiligten Personen relevantes Thema. Sicherheit ist häufig ein übergreifendes Thema, das nicht nur einzelne Technologien...

Mit Verfügbarkeit von Visual Studio 2010 steht auch das " MSF-Agile+SDL Process"-Template für TFS 2010 zum herunterladen bereit. Eine Einführung in Security Development Lifecycle (SDL) in der aktuellen Version 5 und ein Step-by-Step Anleitung von der Installation bis zur Einführung...

Einen Monat nach der Auslieferung von Visual Studio 2010 ist nun auch das MSF-Agile+SDL Process Template für TFS 2010 zum Download verfügbar. Wenn Sie bereits das MSF-Agile+SDL Template für TFS 2008 oder das MSf for Agile Software Development Template verwenden, das mit TFS ausgeliefert...

Bei Migrationsprojekten ist es häufig wie mit dem Aufräumen von Kellern. Dabei fallen einem Dinge in die Hände, die schon lange geplant waren. Das bringt mich auf die Frage: Wie integrieren Sie Sicherheitstools, prozesse und Guidance in Ihren Entwicklungslebenszyklus? Ein absolut sinnvolles/hilfreiches...