Steve Lipner über das SDL Process Template von Microsoft

Der Microsoft Security Development Lifecycle (SDL) ist eine Microsoft-weite Initiative und ein vorgeschriebener Grundsatz für alle Microsoft Produkte mit dem Ziel, Enduser zu schützen durch die Reduzierung der Anzahl und des Ausmaßes von Schwachstellen im Code. Microsoft hat diesen Prozess Software-Anbietern in Form eines Plug-Ins für Visual Studio Team System zur Verfügung gestellt. Das SDL Process Template, das kostenlos auf MSDN herunter geladen werden kann, integriert den SDL direkt in die bestehende Entwicklungsumgebung. In diesem Interview erklärt Steve Lipner, Senior Director der Sicherheitsentwicklungs-Strategie in der Microsoft Corporation den SDL, das SDL Process Template und warum Software Anbieter sich dafür Zeit nehmen sollten.

Steve Lipner about Microsoft’s SDL Process Template
The Microsoft Security Development Lifecycle (SDL) is a Microsoft-wide initiative and a mandatory policy for all Microsoft products with the goal to protect end-users by reducing the number and severity of vulnerabilities in code. Microsoft has brought this process to Software vendors as a plug-in for Visual Studio Team System. The SDL Process Template integrates the SDL directly into existing development environments and is available as a free download on MSDN. In this WebCast Steve Lipner, the senior director of security engineering strategy in Microsoft Corporation is interviewed about SDL, the SDL Process template and why Software vendors should care about it.

Präsentation herunterladen: XPS (1.47 MB) | PDF (1.14 MB)