Microsoft stellt Security Development Lifecycle-Prozess für Agile Softwareentwicklung vor
SDL-Prozess lässt sich in Kombination mit agilem Prozess nutzen, um die Entwicklung sicherer Anwendungen zu beschleunigen.
Die Microsoft Trustworthy Computing Group hat neue Richtlinien für den Security Development Lifecycle (SDL)-Prozess herausgegeben. „SDL for Agile Development” ermöglicht noch mehr Entwicklern die Nutzung anerkannter Sicherheitspraktiken. Damit können sie Microsofts SDL-Prozess auch im Agilen Entwicklungsprozess direkt in ihre Softwareentwicklungsumgebungen integrieren, um die Sicherheit ihrer Anwendungen zu erhöhen.
Immer mehr Unternehmen nutzen agile Entwicklungprozesse. Gemäß der Studie „From Agile Development To Agile Engagement” (Mai 2009) von Forrester Research setzen bereits 85 Prozent der IT-Professionals diese ein oder arbeiten daran. Da Agile Prozesse anders als traditionelle Entwicklungsprozesse strukturiert sind und die Entwicklungszyklen zum Teil nur eine Woche dauern, hat Microsoft seinen SDL-Prozess angepasst, damit er in diesen schnelleren Modellen effektiv nutzbar ist, ohne sie zu verzögern.
Um in die bestehenden Agilen Methoden integrierbar zu sein, wurde SDL for Agile Development so entwickelt, dass es einfach und individuell anpassbar ist. Dabei bleibt es trotzdem umfassend und enthält die komplette Bandbreite an Informationen, Werkzeugen und Richtlinien, die Bestandteil von Microsoft SDL sind. Durch die optimale Anpassung der SDL-Anforderungen an die projektspezifischen Ziele und Zeitrahmen, bietet SDL for Agile Development Entwicklungsteams mehr Flexibilität.
Security Development Lifecycle
Microsoft entwickelte SDL im Jahr 2004. Der konsequente Einsatz des Prozesses hat die Sicherheit und den Datenschutz der Software des Unternehmens deutlich verbessert. Da Schadprogramme zunehmend Anwendungen angreifen, wird es für die IT-Industrie heute immer wichtiger, effektive Methoden zur Entwicklung sicherer Programme zu nutzen. Mit der Herausgabe von SDL-Programmen und -Werkzeugen stellt Microsoft seine Erfahrungen zur Verfügung, um das allgemeine Vertrauen in die Computernutzung zu erhöhen.
Umfangreichen Support und vielfältige Informationen für Entwickler bietet Microsoft unter https://www.msdn-online.de. Weitere Hintergründe zum Security Development Lifecycle finden Sie unter https://www.microsoft.com/sdl.