Sichere Software entwickeln mit dem Microsoft Security Development Lifecycle (SDL) Framework

Der Microsoft Security Development Lifecycle (SDL) ist ein Prozess zur Sicherung der Security in der Software Entwicklung. Dieser Lifecycle wird bei Mircosoft seit 2004 als zwingende Richtlinie eingesetzt. Dabei spielt die Kombination von ganzheitlichem und praktischem Ansatz eine zentrale Rolle bei der Reduzierung der Anzahl und Schwere von Schwachstellen in Software.

Der SDL basiert auf den drei Kernkonzepten: Ausbildung, kontinuierlicher Verbesserungsprozess und Verantwortlichkeit.

Microsoft hat ein Dokument für die vereinfachte Implementierung des Security Development Lifecycle veröffentlicht, dass neben den fünf Phasen “Requirements”, “Design”, “Implementation”, “Verification” und “Release” u.a. auch die Rollen und Verantwortlichkeiten beschreibt. Das Dokument enthält ebenfalls Praxisbeispiele für die Umsetzung der einzelnen Phasen.

Hier eine Abbildung des vereinfachten SDL, der im Dokument beschrieben wird:

clip_image002

Das Dokument kann hier geladen werden: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=0baff8e8-ab17-4e82-a1ff-7bf8d709d9fb&displaylang=en.

Dieser Beitrag wurde unter Prozesse veröffentlicht. Setze ein Lesezeichen auf den Permalink.