Immer mehr Unternehmen nutzen Agile Entwicklungprozesse. Gemäß der Studie "From Agile Development To Agile Engagement" (Mai 2009) von Forrester Research setzen bereits 85 Prozent der IT-Professionals diese ein oder arbeiten daran. Da Agile Prozesse anders als traditionelle Entwicklungsprozesse strukturiert sind und die Entwicklungszyklen zum Teil nur eine Woche dauern, hat Microsoft seinen SDL-Prozess angepasst, damit er in diesen schnelleren Modellen effektiv nutzbar ist, ohne sie zu verzögern.
"Ein gut verwaltetes Sicherheitsprogramm für Software ist immer eine sinnvolle Investition, da es laufende Kosten minimieren kann und gleichzeitig Kunden mehr Sicherheit bietet", sagt Steve Lipner, Senior Director of Security Engineering Strategy bei der Microsoft Trustworthy Computing Group. "Microsoft investiert umfangreich in Sicherheit und Datenschutz durch die Entwicklung neuer, innovativer Softwaresicherheitsprozesse wie SDL for Agile Development, damit Entwickler die Herausforderungen unterschiedlicher Entwicklungsmodelle lösen können."
Um in die bestehenden Agilen Methoden integrierbar zu sein, wurde SDL for Agile Development so entwickelt, dass es einfach und individuell anpassbar ist. Dabei bleibt es trotzdem umfassend und enthält die komplette Bandbreite an Informationen, Werkzeugen und Richtlinien, die Bestandteil von Microsoft SDL sind. Durch die optimale Anpassung der SDL-Anforderungen an die projektspezifischen Ziele und Zeitrahmen, bietet SDL for Agile Development Entwicklungsteams mehr Flexibilität.
Security Development Lifecycle
Microsoft entwickelte SDL im Jahr 2004. Der konsequente Einsatz des Prozesses hat die Sicherheit und den Datenschutz der Software des Unternehmens deutlich verbessert. Da Schadprogramme zunehmend Anwendungen angreifen, wird es für die IT-Industrie heute immer wichtiger, effektive Methoden zur Entwicklung sicherer Programme zu nutzen. Mit der Herausgabe von SDL-Programmen und -Werkzeugen stellt Microsoft seine Erfahrungen zur Verfügung, um das allgemeine Vertrauen in die Computernutzung zu erhöhen.
Umfangreichen Support und vielfältige Informationen für Entwickler bietet Microsoft unter http://www.msdn-online.de. Weitere Hintergründe zum Security Development Lifecycle finden Sie unter http://www.microsoft.com/sdl.