Microsoft hat Vorlagen für den Security Development Lifecycle (SDL) als Startpunkt für die Erstellung der eigenen SDL Prozessdokumentation veröffentlicht.

Dieses Vorlagenset unterstützt den Prozess zur sicheren Softwareentwicklung unter anderem mit der Definition der Sicherheitsanforderungen, der Durchführung der Sicherheits-Risikoeinschätzung und finalen Sicherheitsbewertung.

Die Vorlagenbibliothek beinhaltet folgende Dokumente:

• SDL Exception Request Template
• SDL Final Securtiy Review
• Secure Code Review Guidance and Priority Definitions
• Security Requirements Questionnaire
• Security Risk Assessment
• Threat Modeling Template

Die Vorlagen stehen hier zum Download zur Verfügung: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=ff622bc0-db08-4cff-bd8b-fec2ed02c286&displaylang=en

Ein weiterführender Blogartikel zur sicheren Softwareentwicklung mit dem Security Development Lifecycle ist hier abrufbar: http://itcompliance.wordpress.com/2011/02/06/sichere-software-entwickeln-mit-dem-microsoft-security-development-lifecycle-sdl-framework/

Ein Gastbeitrag von: