27.09.2009, 00:00 Uhr

Neue MS-Tools zur Software-Absicherung

Mit neuen kostenfreien Entwickler-Tools unterstützt Microsoft Software-Entwickler und -Tester beim Auffinden von Sicherheitslücken und damit bei der Erstellung sicherer Software. Attacken aus dem Internet auf Windows, Office und Co. werden aufgrund der von Microsoft angesetzten Sicherheitsstandards bei Microsoft zunehmend abgewehrt. Angreifer nutzen dementsprechend für Attacken vermehrt Anwendungen von Drittherstellern. Die Trustworthy Computing Group von Microsoft hat diverse Hilfsprogramme vorgestellt, die den Security Development Lifecycle (SDL - eine Kombination von Technologie, Prozessen und Anwendungsbeispielen für mehr Sicherheit) erweitern. Mit dem BinScope Binary Analyzer und dem MiniFuzz File Fuzzer bekommen Entwickler und Software-Tester Werkzeuge, um Sicherheitsrisiken in ihren Programmen noch vor der Veröffentlichung zu beheben. Neben den genannten Tools steht das Whitepaper Manual Integration of the SDL Process Template zum Download bereit, eine Anleitung für die Einführung des SDL Prozesses.
Microsoft Bin Scope Binary Analyzer: Dies Programm überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags, Schutzmechanismen und Kontrollen vorhanden sind. Das stellt sicher, dass Anwendungen nicht durch gängige Sicherheitsfehler beim Coding verwundbar sind.  Microsoft MiniFuzz File Fuzzer: Dies Programm richtet sich an Software-Tester, die unerwartete Verhaltensweisen ihrer Anwendungen eingrenzen wollen. Der Fuzzer automatisiert Sicherheitsüberprüfungen und testet den Code mit verschiedenen Flow Patterns. Auf diesem Wege wird bereits im frühen Entwicklungsprozess festgestellt, ob etwa Programm-Abstürze als Sicherheitsrisiken untersucht werden müssen. "SDL hat sich seit seiner Einführung als effizienter Prozess zur Steigerung der Softwarequalität bewährt", so Prof. Dr. Sachar Paulus, Vorstandsvorsitzender der ISSECO (International Secure Software Engineering Council e.V.). "Dank der guten Methodologie und einfachen Umsetzbarkeit hat sich SDL mittlerweile bei vielen Entwicklern etabliert. Die beiden neuen Tools sind weitere Bausteine hin zu einer besseren, sichereren Softwareentwicklung."
Der Security Development Lifecycle ist ein Kern-Element der Trustworthy Computing Initiative von Microsoft. Der Prozess wurde zunächst geschaffen, um Microsoft-intern sichere Anwendungen zu liefern und Attacken widerstehen zu können. Jedes Produkt von Microsoft, das mit dem Internet kommuniziert oder für den Unternehmenseinsatz konzipiert ist, muss den SDL-Prozess durchlaufen. Heute wird SDL als Best Practice von immer mehr externen Entwicklern nachgefragt. (ph/dbpro)
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Mit angezogener Bremse vor 1 Tag
Test: Apple iPad Pro 2024
Natürlich ist das iPad Pro nicht zu Ende entwickelt – und vermutlich wird es das nie sein. Aber seine Geschichte ist vorerst zu Ende erzählt, denn eine Bürde wird es einfach nicht los.
 
vor 1 Tag
Wi-Fi-7-Tempobolzen vor 3 Tagen
Wi-Fi-7-Router TP-Link Archer BE800 im Test
TP-Links aktueller Wi-Fi-7-Router, der Archer BE800, bietet auf dem Blatt Papier viel Speed und Ausstattung. Zudem würzt ihn Hersteller TP-Link mit einem spannenden Preis. Unser Test verät, ob das Modell die in ihn gesteckten Erwartungen auch erfüllen kann.
 
vor 3 Tagen
Haustierhilfen vor 3 Tagen
Clevere Hunde-Gadgets
Ob Fitnesstracker, Smartwatch und natürlich das Smartphone – smarte Helferlein sind aus unserem Alltag nicht mehr wegzudenken. Jetzt sind sie auch in der Tierwelt angekommen. Wir zeigen zwölf praktische Gadgets für den vierbeinigen besten Freund.
 
vor 3 Tagen
Netzwerkgeräte vor 6 Tagen
Der grosse Wi-Fi-7-Guide
Der neue Funkstandard Wi-Fi 7 steht in den Startlöchern. Lesen Sie, was er an Innovationen bringt und welche Vor- und Nachteile er hat. Ausserdem haben wir aktuelle Wi-Fi-7-Geräte für unterschiedliche Bedürfnisse verglichen und präsentieren unsere Favoriten.
 
vor 6 Tagen