Immer mehr Unternehmen nutzen Agile Entwicklungprozesse. Gemäß der Studie „From Agile Development To Agile Engagement“ (Mai 2009) von Forrester Research setzen bereits 85 Prozent der IT-Professionals diese ein oder arbeiten daran. Da Agile Prozesse anders als traditionelle Entwicklungsprozesse strukturiert sind und die Entwicklungszyklen zum Teil nur eine Woche dauern, hat Microsoft seinen SDL-Prozess angepasst, damit er in diesen schnelleren Modellen effektiv nutzbar ist, ohne sie zu verzögern.
„Ein gut verwaltetes Sicherheitsprogramm für Software ist immer eine sinnvolle Investition, da es laufende Kosten minimieren kann und gleichzeitig Kunden mehr Sicherheit bietet“, sagt Steve Lipner, Senior Director of Security Engineering Strategy bei der Microsoft Trustworthy Computing Group. „Microsoft investiert umfangreich in Sicherheit und Datenschutz durch die Entwicklung neuer, innovativer Softwaresicherheitsprozesse wie SDL for Agile Development, damit Entwickler die Herausforderungen unterschiedlicher Entwicklungsmodelle lösen können.“
Um in die bestehenden Agilen Methoden integrierbar zu sein, wurde SDL for Agile Development so entwickelt, dass es einfach und individuell anpassbar ist. Dabei bleibt es trotzdem umfassend und enthält die komplette Bandbreite an Informationen, Werkzeugen und Richtlinien, die Bestandteil von Microsoft SDL sind. Durch die optimale Anpassung der SDL-Anforderungen an die projektspezifischen Ziele und Zeitrahmen, bietet SDL for Agile Development Entwicklungsteams mehr Flexibilität.
Security Development Lifecycle
Microsoft entwickelte SDL im Jahr 2004. Der konsequente Einsatz des Prozesses hat die Sicherheit und den Datenschutz der Software des Unternehmens deutlich verbessert. Da Schadprogramme zunehmend Anwendungen angreifen, wird es für die IT-Industrie heute immer wichtiger, effektive Methoden zur Entwicklung sicherer Programme zu nutzen. Mit der Herausgabe von SDL-Programmen und -Werkzeugen stellt Microsoft seine Erfahrungen zur Verfügung, um das allgemeine Vertrauen in die Computernutzung zu erhöhen.
Umfangreichen Support und vielfältige Informationen für Entwickler bietet Microsoft unter http://www.msdn-online.de. Weitere Hintergründe zum Security Development Lifecycle finden Sie unter http://www.microsoft.com/sdl.
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
2009-183 BusC
