Nieuws
image

Microsoft leert wereld veilig programmeren

woensdag 17 september 2008, 13:44 door Redactie, 14 reacties

Microsoft zal vanaf november drie programma's uitbrengen waarmee ontwikkelaars het aantal beveiligingslekken in hun software kunnen terugdringen en veiligere producten kunnen ontwerpen. Het Secure Development Lifecycle (SDL) Optimization Model laat ondernemingen de "volwassenheid" van hun eigen software ontwikkeling bepalen. De softwaregigant zal daarnaast een proef starten met haar SDL Pro Network, dat consultants certificeert voor hun kennis en implementatie van SDL concepten. Als laatste zal Microsoft een op de Secure Development Lifecycle gebaseerde "threat modeling tool" publiceren.

De threat modeling tool biedt een aantal nieuwe features, zoals tips en feedback voor het tekenen van data flow diagrams die de basis van threat models vormen, analyses van gevonden dreigingen en problemen, een integraal bug-tracking systeem en aanbevelingen voor 'fuzz testing' in de verificatie fase. "We willen ondernemingen in staat stellen om veiligere en privacy-verbeterende software te maken. We vonden dat het belangrijk was om ondernemingen een manier te bieden om hun eigen software ontwikkeling en security practices te laten beoordelen en een strategie voor verbetering mogelijk te maken," zegt security engineering directeur Steve Lipner.

Niet perfect
Door bedrijven veilige software te laten ontwikkelen, met name bedrijven die voor Microsoft's eigen platform ontwikkelen, wordt het internet betrouwbaarder. "Dat is goed voor ons," gaat Lipner verder. Sinds Microsoft SDL toepast is het niet meer het bedrijf met de meeste beveiligingslekken, maar staat het op de derde plek. Microsoft ziet zich echter niet als beveiligingsconsultant: "We beweren niet dat we perfect zijn, maar we hebben veel ervaring op dit gebied."

Lipner wordt aangevuld door collega Michael Howard. "We verwachten geen perfectie, maar als meer mensen de principes die we in SDL definiëren omarmen, en onze partners meehelpen, zal de IT-wereld een veiligere plek worden." De drie programma's zijn gebaseerd op lessen die Microsoft sinds het begin van haar eigen Secure Development Lifecycle geleerd heeft. Het SDL Optimization Model en de SDL Threat Modeling Tool zijn gratis verkrijgbaar. Het SDL Pro Network zal voor slechts een aantal deelnemers toegankelijk zijn.

Reacties (14)
17-09-2008, 15:13 door Anoniem
Over het meer betrouwbaar maken van internet [url=http://validator.w3.org/check?uri=http://www.microsoft.com/Presspass/Features/2008/sep08/09-16lipnersdl.mspx]gesproken[/url]. Voor veilig(er) programmeren is essentieel dat men keurig en foutloos kan coden. Helaas blijkt broncode van Microsoft niet representatief aan de eigen uitgesproken wensen.
17-09-2008, 15:14 door Anoniem
Wat een wereld titel.....erg overtuigend
17-09-2008, 15:20 door Skizmo
Nou breekt mijn klopt. Dit is een typisch geval de blinde die de manke helpt.
17-09-2008, 15:59 door Eerde
Mwah, meer de duivel die bijbellesjes geeft... ;)
17-09-2008, 16:29 door Anoniem
Als Windows XP uit de doos veilige instellingen zou hebben, had de IT-wereld nu al een stuk minder onveilig kunnen zijn. Als Windows niet bestaan had, was de IT-wereld nu redelijk veilig.
17-09-2008, 16:59 door U4iA
Door AnoniemAls Windows niet bestaan had, was de IT-wereld nu redelijk veilig.
...en hadden een hoop mensen zonder werk gezeten ;)

Ik vraag me daadwerkelijk af of het zo zou zijn dat alles veiliger zou zijn geweest, but we'll never know.
17-09-2008, 17:34 door spatieman
overtuigende titel.
Ze leren veilig LEKKEN programeren..
17-09-2008, 18:07 door Eerde
...en hadden een hoop mensen zonder werk gezeten ;)
Ik hoor het Balkie al zeggen: "We gaan Nederland onveiliger maken want dat is goed voor de werkgelegenheid".
17-09-2008, 20:44 door prikkebeen
Ohh, da's mooi. En wanneer gaan ze het zelf gebruiken? Doe de Windows Media Encoder eerst maar.
17-09-2008, 23:16 door Anoniem
Door Eerde
...en hadden een hoop mensen zonder werk gezeten ;)
Ik hoor het Balkie al zeggen: "We gaan Nederland onveiliger maken want dat is goed voor de werkgelegenheid".
"Dreiging van terrorisme" Ring a bell?
18-09-2008, 09:22 door Lamaar
Kunnen die Microsofthaters nou eindelijk eens hun waffel houden? Al die stomme en vooral onbewezen opmerkingen beginnen echt heel irritant te worden. Jullie zijn altijd doodstil als er enorme fouten in software van anderen worden gevonden. Ik denk aan Apple, Adobe, Mozilla, enzovoorts. Om nog maar te zwijgen over die gekraakte servers van Linux. Dat zijn nou niet echt voorbeelden van goede veiligheid. Daarbij komt nog de arrogante houding van Apple die vindt dat de gebruiker gewoon kan barsten. Sommigen hier durven ook nog steeds achter Google Chrome te staan. Het gaat dus niet om veiligheid, het gaat om rotopmerkingen naar slechts één bedrijf.
18-09-2008, 11:23 door Rene V
Kom op zeg Lamaar... had je met een kop als "Microsoft leert wereld veilig programmeren" nu echt iets anders verwacht dan? Had je nu echt verwacht dat mensen gaan zeggen.. "oh goede zaak van MS, echt, petje af!"

Get real!
18-09-2008, 14:30 door Anoniem
Mogen grapjes nog wel ?!
Komt 'ie dan: "Wait for us, we're the leaders" - MS
18-09-2008, 15:30 door Anoniem
Door LamaarKunnen die Microsofthaters nou eindelijk eens hun waffel houden? Al die stomme en vooral onbewezen opmerkingen beginnen echt heel irritant te worden. Jullie zijn altijd doodstil als er enorme fouten in software van anderen worden gevonden. Ik denk aan Apple, Adobe, Mozilla, enzovoorts. Om nog maar te zwijgen over die gekraakte servers van Linux. Dat zijn nou niet echt voorbeelden van goede veiligheid. Daarbij komt nog de arrogante houding van Apple die vindt dat de gebruiker gewoon kan barsten. Sommigen hier durven ook nog steeds achter Google Chrome te staan. Het gaat dus niet om veiligheid, het gaat om rotopmerkingen naar slechts één bedrijf.

goh ik vind nou juist altijd dat bij de meeste onderwerpen een redelijk inhoudelijke discussie wordt gevoerd, maar bij microsoft is iedereen met een kritische houding meteen een hater.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure