Microsoft deelt kennis veilig ontwikkelen
Microsoft deelt zijn kennis voor betere beveiliging.
Microsoft deelt eigen kennis en intern gebruikte tools voor het ontwikkelen van veilige software. De Windows-producent stelt zijn Secure Development Lifecycle-concepten en software (SDL) gratis ter beschikking.
De lessen die Microsoft-ontwikkelaars hebben geleerd met de ontwikkeling van nieuwe producten als Windows Vista, Office 2007 en SQL Server 2008 komen beschikbaar voor andere programmeurs. Microsoft deelt namelijk die kennis én de intern gebruikte tools voor het ontwikkelen van beter beveiligde software. Dit is gebaseerd op de Secure Development Lifecycle (SDL) die de Windows-producent hanteert voor zijn softwareontwikkeling.
Dit SDL is qua concepten, kennis en daaruit voortgekomen tools het resultaat van de ommezwaai voor beveiliging, die topman Bill Gates in 2001 afdwong. Alle ontwikkelaars bij Microsoft zijn toen verplicht op een diepgaande beveiligingscursus gegaan. Daarna is Service Pack 2 voor Windows XP ontwikkeld, wat de beveiliging van dat besturingssysteem flink heeft verbeterd.
Checklist en tool
Concreet biedt Microsoft drie tools aan. Het SDL Optimization Model is een auditingtool die een vragenlijst en controlepunten (checklist) omvat voor de ontwikkelpraktijken binnen een organisatie. Dit brengt in kaart hoe daar wordt omgegaan met beveiliging.
Deze audit meet bijvoorbeeld hoe een organisatie reageert op security alerts en patches, wat het doet aan training op het gebied van beveiliging en veilig ontwikkelen, en wat het doet om bedreigingen in kaart te brengen (threat modelling). Dit optimalisatiemodel is vanaf november gratis te downloaden op de SDL-site van Microsoft.
Daarnaast biedt de Windows-producent de SDL Threat Modelling Tool 3.0. Die applicatie moet hulp bieden aan ontwikkelaars die niet zo thuis zijn in beveiliging. De Threat Modelling Tool moet potentiële beveiligingsproblemen in kaart brengen in software die nog in ontwikkeling is.
De tool brengt onder meer de datastromen van de te ontwikkelen programmatuur in beeld en legt die naast beveiligingsregels. De ontwikkelaar krijgt daarbij direct feedback op wijzigingen die hij in reactie daarop weer aanbrengt. Deze ontwikkeltool komt ook in november uit, en is dan gratis te downloaden op het MSDN (Microsoft developer network).
Adviesgroep
Tot slot richt Microsoft ook een adviesgroep op met bedrijven die thuis zijn in SDL. Die ondernemingen kunnen andere ontwikkelaars weer helpen met het ontwikkelen van beter beveiligde software. Dit zogeheten SDL Pro Network omvat nu negen bedrijven, waaronder security-dienstverleners, consultancies en trainingsbedrijven.
Ondernemingen die hier gebruik van willen maken, moeten daarvoor reguliere consultancy-tarieven betalen. Een abonnementsconstructie voor betaling van dit advies is ook mogelijk. Het SDL Pro Network gaat ook in november van start.
Nick, 19-09-2008 15:07
Daarnaast zul je zien dat hoe populairder een systeem is hoe meer malware ervoor geschreven wordt. Dat ligt niet aan het OS maar aan de hoeveelheid gebruikers. Waarom zou iemand malware schrijven voor Linux? Je bereikt maar een zeer klein percentage gebruikers en daarnaast zijn het allemaal gevorderde gebruikers, dus niemand die erin trapt.
Ik sta iedere keer weer versteld van de eentonigheid van de argumenten van Linux-verslaafden en het feit dat ze blijkbaar al meer dan 8 jaar niet uit hun zolderkamertjes zijn gekropen om te kijken hoe het er tegenwoordig voorstaat.
Ray Bogman, 25-09-2008 14:58
Ik denk dat het voor heel bedrijven een goede eerst zet zou kunnen zijn om nu een serieus met security om te gaan.
En aangezien de meeste van die bedrijven ook nog een MS software gebruiken lijkt me dit een goed aanvullen. Uit ervaring zal blijken of dit hulp middel echt een oplossing is, of alleen maar een lapmiddel. Het belang van een juiste architectuur en test fases blijft natuurlijk, en daar verander je ook niet mee met deze tool.
Kortom een goede stap om kennis en kunde te delen, net zoals in open source land... ;)
R.Heinen, 25-09-2008 15:54
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
19-09-08 Microsoft wil alle software veiliger maken
13-08-08 ‘Vista is veiligste besturingssysteem’
07-08-08 Microsoft biedt graadmeter voor kwetsbaarheid
06-08-08 Microsoft houdt gaten niet langer geheim
15-02-08 Microsoft laat gat in Excel ongemoeid
24-10-07 'Microsoft werkt aan nieuwe securityservice'
25-06-07 Windows Vista het veiligst
13-04-07 Microsoft ontkent nieuwe lekken in Office 2007
12-03-07 Microsoft laat negen gaten nog even open
09-05-06 Te strikte beveiliging Vista schrikt bedrijven af
21-11-03 Veilige code moet
13-08-04 Beveiligingspakketten aangepast voor XP SP2
09-08-04 Microsoft heeft Windows XP SP2 op de valreep af
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
En Microsoft staat toch al bekend omdat ze het meest betrouwbare virus pakket hebben ontwikkeld.
Hoe heet het ook alweer.... oja Windows..
Slimme jongen die Bill Gates, heeft miljarden verdient met het verkopen van zijn eigen gatenkaas systeem.
Sterkte gewenst