Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Microsoft hat Vorlagen für den Security Development Lifecycle (SDL) als Startpunkt für die Erstellung der eigenen SDL Prozessdokumentation veröffentlicht.
Dieses Vorlagenset unterstützt den Prozess zur sicheren Softwareentwicklung unter anderem mit der Definition der Sicherheitsanforderungen, der Durchführung der Sicherheits-Risikoeinschätzung und finalen Sicherheitsbewertung.
Die Vorlagenbibliothek beinhaltet folgende Dokumente:
- SDL Exception Request Template
- SDL Final Securtiy Review
- Secure Code Review Guidance and Priority Definitions
- Security Requirements Questionnaire
- Security Risk Assessment
- Threat Modeling Template
Die Vorlagen stehen hier zum Download zur Verfügung: https://www.microsoft.com/downloads/en/details.aspx?FamilyID=ff622bc0-db08-4cff-bd8b-fec2ed02c286&displaylang=en
Ein weiterführender Blogartikel zur sicheren Softwareentwicklung mit dem Security Development Lifecycle ist hier abrufbar: https://itcompliance.wordpress.com/2011/02/06/sichere-software-entwickeln-mit-dem-microsoft-security-development-lifecycle-sdl-framework/
Ein Gastbeitrag von:
