Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Outsourcing pijltje Nieuws

outsourcing / Nieuws

18-09-2008 10:41 | Door Jasper Bakker | Tags: Beveiliging, Software, SQL, Windows, Vista, Office | Gerelateerde bedrijven: Microsoft | Er zijn 4 reacties op dit artikel | Permalink

Microsoft deelt kennis veilig ontwikkelen

Microsoft deelt zijn kennis voor betere beveiliging.

Microsoft deelt zijn kennis voor betere beveiliging.

Microsoft deelt eigen kennis en intern gebruikte tools voor het ontwikkelen van veilige software. De Windows-producent stelt zijn Secure Development Lifecycle-concepten en software (SDL) gratis ter beschikking.

De lessen die Microsoft-ontwikkelaars hebben geleerd met de ontwikkeling van nieuwe producten als Windows Vista, Office 2007 en SQL Server 2008 komen beschikbaar voor andere programmeurs. Microsoft deelt namelijk die kennis én de intern gebruikte tools voor het ontwikkelen van beter beveiligde software. Dit is gebaseerd op de Secure Development Lifecycle (SDL) die de Windows-producent hanteert voor zijn softwareontwikkeling.

Dit SDL is qua concepten, kennis en daaruit voortgekomen tools het resultaat van de ommezwaai voor beveiliging, die topman Bill Gates in 2001 afdwong. Alle ontwikkelaars bij Microsoft zijn toen verplicht op een diepgaande beveiligingscursus gegaan. Daarna is Service Pack 2 voor Windows XP ontwikkeld, wat de beveiliging van dat besturingssysteem flink heeft verbeterd.

Checklist en tool

Concreet biedt Microsoft drie tools aan. Het SDL Optimization Model is een auditingtool die een vragenlijst en controlepunten (checklist) omvat voor de ontwikkelpraktijken binnen een organisatie. Dit brengt in kaart hoe daar wordt omgegaan met beveiliging.

Deze audit meet bijvoorbeeld hoe een organisatie reageert op security alerts en patches, wat het doet aan training op het gebied van beveiliging en veilig ontwikkelen, en wat het doet om bedreigingen in kaart te brengen (threat modelling). Dit optimalisatiemodel is vanaf november gratis te downloaden op de SDL-site van Microsoft.

Daarnaast biedt de Windows-producent de SDL Threat Modelling Tool 3.0. Die applicatie moet hulp bieden aan ontwikkelaars die niet zo thuis zijn in beveiliging. De Threat Modelling Tool moet potentiële beveiligingsproblemen in kaart brengen in software die nog in ontwikkeling is.

De tool brengt onder meer de datastromen van de te ontwikkelen programmatuur in beeld en legt die naast beveiligingsregels. De ontwikkelaar krijgt daarbij direct feedback op wijzigingen die hij in reactie daarop weer aanbrengt. Deze ontwikkeltool komt ook in november uit, en is dan gratis te downloaden op het MSDN (Microsoft developer network).

Adviesgroep

Tot slot richt Microsoft ook een adviesgroep op met bedrijven die thuis zijn in SDL. Die ondernemingen kunnen andere ontwikkelaars weer helpen met het ontwikkelen van beter beveiligde software. Dit zogeheten SDL Pro Network omvat nu negen bedrijven, waaronder security-dienstverleners, consultancies en trainingsbedrijven.

Ondernemingen die hier gebruik van willen maken, moeten daarvoor reguliere consultancy-tarieven betalen. Een abonnementsconstructie voor betaling van dit advies is ook mogelijk. Het SDL Pro Network gaat ook in november van start.

bekijk reacties (4) print stuur door
Gerelateerde artikelen
Reacties op dit artikel
Leendert Schouten, 19-09-2008 8:51
Nou , daar ben je lekker mee.
En Microsoft staat toch al bekend omdat ze het meest betrouwbare virus pakket hebben ontwikkeld.
Hoe heet het ook alweer.... oja Windows..
 
Slimme jongen die Bill Gates, heeft miljarden verdient met het verkopen van zijn eigen gatenkaas systeem.
 
Sterkte gewenst
Nick, 19-09-2008 15:07
Kom even uit die Linux grot van je en kijk eens naar een Windows die jonger is dan 8 jaar.
 
Daarnaast zul je zien dat hoe populairder een systeem is hoe meer malware ervoor geschreven wordt. Dat ligt niet aan het OS maar aan de hoeveelheid gebruikers. Waarom zou iemand malware schrijven voor Linux? Je bereikt maar een zeer klein percentage gebruikers en daarnaast zijn het allemaal gevorderde gebruikers, dus niemand die erin trapt.
 
Ik sta iedere keer weer versteld van de eentonigheid van de argumenten van Linux-verslaafden en het feit dat ze blijkbaar al meer dan 8 jaar niet uit hun zolderkamertjes zijn gekropen om te kijken hoe het er tegenwoordig voorstaat.
Ray Bogman, 25-09-2008 14:58
Ook al ben ik een fan van open source software dit idee van de MS-boys lijkt op het eerste oog er leuk uit te zien.
 
Ik denk dat het voor heel bedrijven een goede eerst zet zou kunnen zijn om nu een serieus met security om te gaan.
En aangezien de meeste van die bedrijven ook nog een MS software gebruiken lijkt me dit een goed aanvullen. Uit ervaring zal blijken of dit hulp middel echt een oplossing is, of alleen maar een lapmiddel. Het belang van een juiste architectuur en test fases blijft natuurlijk, en daar verander je ook niet mee met deze tool.
 
Kortom een goede stap om kennis en kunde te delen, net zoals in open source land... ;)
R.Heinen, 25-09-2008 15:54
Veiligheid draait niet alleen om de veiligheid van de software maar met name ook om de veiligheid van de gegevens. Een presentatie van een operationeel research systeem wat (onder andere) draait op Microsoft Windows met de daarbij gebruikte ontwikkelmethode en tools is te bekijken op de site http://www.swissitpro.ch en te zoeken met de zoekfunctie naar het keyword "quantum".
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Outsourcing
Outsourcing Whitepapers

Bakkers besteden uit

Met meer dan twintig bakkerijen en 2.100 mensen in dienst is Bakkersland een grote bakkersketen. Toch was het moeilijk om onderlinge communicatie en informatie op een lijn te krijgen. In deze whitepaper wordt beschreven hoe deze keten door middel van uitbesteding en het gebruik van application...... Download nu

Enkel voordelen bij outsourcing van ICT door onderwijsinstelling

Hoe ICT-outsourcing ook voor het onderwijs nuttig kan zijn, blijkt uit de casus van het Nederlandse Regio College. Door fusies bleek de IT-infrastructuur en gebruikte software helemaal niet op elkaar aan te sluiten. Reden voor het bestuur om voor een Outsourcingstraject te kiezen waarbij de...... Download nu

Meer Outsourcing whitepapers

Computable Events - Outsourcing

event

Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Outsourcing Seminar | 10-12-09
Outsourcing Praktijk

Alfa Accountants & Adviseurs richt op kernactiviteiten en bespaart op ICT-kosten

16-07 11:04   Alfa Accountants en Adviseurs is een adviesorganisatie voor het midden- en kleinbedrijf op het terrein van accountancy, belastingen, bedrijfskundige zaken en wat daarmee verband...

Meer outsourcing praktijk
Outsourcing Achtergrond

Outsourcing: klanten voeren meer de regie

19-12 07:20   Grote opdrachten gaan meestal niet meer naar één partij. Opdrachtgevers hanteren liever een 'verdeel en heers'-tactiek. Via multisourcing verdelen ze de ict over...

Meer outsourcing achtergrond
Outsourcing Opinie

2009: het jaar om innovatief te bezuinigen

19-12 10:16   De ict-industrie lijkt het zwaar te gaan krijgen in 2009. Dat komt door de kredietcrisis en de bijbehorende recessie. Slecht nieuws voor cio's die de laatste jaren al meerdere...

Meer outsourcing opinie
IT Directory

Bekijk de leveranciers op het gebied van Outsourcing.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media