Zehn Jahre Security Lifecycle – Microsoft erzählt bisher unveröffentlichte Geschichten zu SDL

Stellen Sie sich eine Szene vor, wie aus einem Tom Clancy Politthriller: 2:00 Uhr morgens, Ihr Telefon klingelt und Sie werden vor einem aktuellen Wurm-Angriff gewarnt, der Unheil über das Internet bringt. Ihr Unternehmen und Ihre Kunden sind betroffen. – Das war die Herausforderung, der Microsoft in den frühen 2000ern gegenüberstand.

Die Arbeit des damaligen Sicherheitsteams und die Auswirkungen von Bill Gates berühmtem Trustworthy Computing Memo führte das Unternehmen auf eine lange Reise: Hin zu beständigem Engagement für Sicherheit und dem Security Development Lifecycle (SDL) – ein Konzept zur Entwicklung sicherer Software, das für Microsoft Produkte bis heute Pflicht ist.

Zehn Jahre nach Entwicklung des SDL erzählt Microsoft die bisher unveröffentlichte Geschichte mit Launch der Seite SDLstory.com. Auf der heute gestarteten Seite finden Interessierte Videos, Fotos und Hintergrundinformationen folgender SDL Schlüsselfiguren:


– Matt Thomlinson, vice president of security
– Steve Lipner, partner director of program management
– Glenn Pittaway, director of software security
– Michael Howard, principal consultant cybersecurity
– Tim Rains, director, Trustworthy Computing
– David LeBlanc, principal software development engineer, Windows

    In einer Sammlung wenig bekannter Anekdoten auf SDLstory.com, lassen sich unterhaltsame und manchmal unerwartete Geschichten entdecken. Zum Beispiel, dass in den frühen 2000er Jahren Microsoft aufgrund des hohen Anrufvolumens von Sicherheitsvorfällen seine Ingenieure zur Unterstützung des Kundensupports im Call Center einsetzen musste. Oder, dass im Februar 2002 die gesamte Windows-Abteilung die Entwicklung heruntergefahren hat und sich alle Entwickler auf das Thema Sicherheit konzentrierten.

    Die Implementierung des SDL war seiner Zeit eine der bedeutendsten Errungenschaften der IT-Sicherheitsentwicklung für jedes große Softwareunternehmen. Für Microsoft kam der Fortschritt durch schmerzliche Erfahrung. Unternehmen können daraus lernen ohne selbst diese Erfahrung machen zu müssen. Die Bedrohungslage ist heute anspruchsvoller denn je, deshalb ist es an der Zeit das Unternehmen Softwaresicherheit nicht erst nach einem schädlichen Befall betrachten.

    Entdecken Sie weitere SDL-Stories auf Twitter unter dem Hashtag #SDLStory.


    Ansprechpartner Microsoft

    Thomas Baumgärtner
    Communications Manager Security & Green IT

    Microsoft Neswdesk
    E-Mail: [email protected] 
    http://www.microsoft.de/newsroom 
    http://twitter.com/microsoftpresse

    Ansprechpartner PR-Agentur FAKTOR 3 AG
    Hanane Ghallab
    Kattunbleiche 35
    D-22041 Hamburg
    Tel.: 0 40 – 67 94 46-42
    Fax: 0 40 – 67 94 46-11
    [email protected]

    Weitere Infos zu diesem Thema

    28. März 2024
    Fünf Fragen zu Copilot Pro: Features und Abonnement-Details im Überblick

    Mit der Einführung von Copilot Pro im Januar 2024 wurde Microsofts KI-Multitalent in den Microsoft 365-Apps auch für Privatpersonen verfügbar. Das Abonnement erweitert die Möglichkeiten von Apps wie Word, PowerPoint oder Excel und bietet völlig neue Funktionen. Ganz gleich, ob es ums Schreiben, Programmieren, Entwerfen, Recherchieren oder Lernen geht: Mit Copilot Pro haben Nutzer*innen einen Assistenten an ihrer Seite, der hilft, Aufgaben effektiver und kreativer zu erledigen.

    21. März 2024
    Mit Copilot, Windows und Surface die neue Ära der Arbeit gestalten

    Heute haben wir im Rahmen eines digitalen Events für unsere Geschäftskunden und Partner einen Überblick darüber gegeben, wie wir Unternehmen mit Copilot, Windows und zwei neuen Surface-Geräten (ab April erhältlich) unterstützen, um die neuen Ära der Arbeit zu gestalten.

    19. März 2024
    Innovations for the manufacturing industry: these are the winners of the Microsoft Intelligent Manufacturing Award 2024 with Roland Berger

    The winners of the Microsoft Intelligent Manufacturing Award (MIMA) 2024 have been announced. This is the fifth time that Microsoft Germany and the strategy consultancy Roland Berger have awarded their coveted prize to pioneering solutions for the manufacturing industry. The winners were selected by a high-ranking jury of experts from industry, science and consulting.