U bent nu hier: » Home » Technologie » Microsoft levert gratis tool voor veilig systeemontwerp

Microsoft levert gratis tool voor veilig systeemontwerp

Gepubliceerd: 26 februari 2009 om 17:53 uur
Auteur: Brenno de Winter

In een poging beveiliging bij het begin van systeemontwikkeling goed op de rit te zetten, komt Microsoft met een gratis tool voor risicobeheersing. Laagdrempelig is het sleutelwoord.

De stap is onderdeel van de Security Development Lifecycle, een programma dat ervoor moet zorgen dat beveiliging vanaf het ontwerp van een applicatie wordt meegenomen.

Betrouwbaarder dan een bank

Eerder werd het programma vooral intern gevoerd, maar inmiddels wil het bedrijf ook andere partners de weg wijzen. Het bedrijf heeft daarvoor standaarden opgesteld, die ze delen via het SAFECODE

"Het is belangrijk dat iedereen langzamerhand de beveiliging in orde krijgt. Daarbij maakt het niet uit of het om Windows of een ander platform gaat", stelt Phil Reitinger, Chief Trustworthy Infrastructure Strategist tegenover Techworld. "Als wij geen trustworthy reputatie hebben dan raakt dat iedereen, niet alleen ons. Het gaat om het vertrouwen in het ecosysteem."


Gratis tool

De volgende stap is nu voor het bedrijf om ontwikkelaars tools aan te reiken waarmee ze de kwaliteit van de programmatuur kunnen verbeteren. Daarvoor wil de marktleider mensen aansporen vooraf na te denken over de risico's en dat in programmatuur te vervatten.

Daarom komt het bedrijf met de Microsoft SDL Threat Modelling Tool, een visio-applicatie waarmee de relaties en bedreigingen in kaart worden gebracht. Het is onderdeel van de methodologie en moet het begrijpen van risico's laagdrempelig maken.

De tool is al een tijd intern in gebruik, maar wordt nu breder vrij gegeven zodat ook klanten er voordeel uit kunnen halen.


Alles is een bug

Voor ontwikkelaar en beveiligingsspecialist Adam Shostack is de tool een hulpmiddel om vooral bugs aan te maken. "Wil je beveiliging goed onder de knie krijgen dan moet je alle bedreigingen meteen behandelen als een bug", vertelt hij dan ook.

Belangrijk is dat het dan een onderwerp is dat meteen leidt tot een andere behandeling van beveiliging. "Dat komt namelijk overeen met de belevingswereld van de ontwikkelaar." Om die woorden kracht bij te zetten integreert de tool dan ook meteen met bug trackers, zodat geïdentificeerde risico's meteen als probleem af te vinken zijn.

Richten op automatisering

Momenteel zet Microsoft intern stevig in op het gebruik van het zoveel mogelijk geautomatiseerd afhandelen van beveiligingsrisico's. Binnen het SDL-programma is dat volgens het bedrijf de enige methode om veel standaard fouten te voorkomen. "Verwacht zeker in de toekomst nog meer tools", belooft Reitinger.

De tool is gemaakt met Visio en gebruikers moeten dan ook Windows draaien. Via de demoversie kunnen gebruikers direct met het hulpmiddel aan de slag.

Peiling

Sommige mensen haten hun werk. Ben jij van plan binnen een jaar ontslag te nemen?

 
 
 
 
 
 
 
 
 

Robot verbreekt wereldrecord wandelen (video)