Microsofts Security Development Lifecycle unter Creative-Commons-Lizenz

Microsoft stellt seinen Prozess für eine sichere Softwareentwicklung unter eine Creative-Commons-Lizenz. Die Redmonder versprechen sich davon, dass mehr Entwickler auf den Microsoft-Weg zurückgreifen, Software über den gesamten Lebenszyklus hinweg sicher zu programmieren.

In Pocket speichern vorlesen Druckansicht 33 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Alexander Neumann

Microsoft werden die Lizenz für ihren Weg, sichere Software zu entwickeln, ändern. Der Security Development Lifecycle (SDL) wird fortan unter einer Creative-Commons-Lizenz (Attribution-NonCommercial-ShareAlike 3.0 Unported) angeboten. Dadurch sollen andere die mit SDL einhergehenden Prinzipien einfacher nutzen und weitergeben können sowie Programmierer die Möglichkeit erhalten, SDL-Bestandteile einfacher in ihren eigenen Entwicklungsprozess einzubinden. Das war zuvor so ohne Weiteres nicht möglich, da die Dokumentation und andere SDL-Materialien unter einer exklusiven Microsoft-Lizenz standen, die das ausschloss.

Microsoft erhofft sich von dem Schritt, dass mehr Entwickler auf Microsofts Weg zurückgreifen, Software über den gesamten Lebenszyklus hinweg sicher zu entwickeln. Die Anfänge von SDL reichen auf das Jahr 2002 zurück, als Bill Gates ein Memo über "Trustworthy Computing" verfasst hatte. Der daraufhin gestartete SDL soll eine integrierte und nachhaltige Sicherheit der entwickelten Software zur Folge haben. Jedes Programm ist seit der Entwicklung von Windows Vista bei Microsoft SDL-konform zu entwickeln.

Die beiden ersten Dokumente unter der neuen Lizenz werden das Whitepaper "Simplified Implementation of the Microsoft SDL" und die Anleitung sein, wie der Konzern SDL bei seiner Produktentwicklung nutzt ("Microsoft Security Development Lifecycle (SDL) – Version 5.0"), kündigt David Ladd an, der bei Microsoft Principal Security Program Manager ist. Mit ihnen sei in den nächsten Wochen zu rechnen. Weitere auf dem SDL-Portal bereitgestellte Inhalte würden in der Folge geprüft und in angemessenem Rahmen neu lizenziert, erklärte Ladd. Von dem Lizenzwechsel nicht betroffen seien die SDL-Tools, sie bleiben unter der Microsoft-Lizenz.

Siehe dazu auch:

  • Königsweg à la Redmond; Sichere Softwareentwicklung nach dem "Security by Design"-Prinzip, Artikel auf heise Developer

(ane)