Security

Allgemein
Authentifizierung
Sichere Webanwendungen
Kryptografie


Security Development Lifecycle

Überblick (engl.)
News & Events (engl.)
Tools (engl.)
Training (engl.)
FAQ (engl.)
Blog (engl.)


Windows Identity Foundation

Überblick (engl.)
Geneva Portal (engl.)
Design Guide (engl.)
Forum (engl.)


Videos, Artikel & How-tos

Security CodeClips
Writing Secure Code (engl.)
How do I: Security (engl.)

 

Security Developer Center

Microsoft unterstützt seine Entwickler-Community mit einer Vielzahl von Anleitungen, grundlegenden Informationen und Tool-Tipps für das Erstellen von sicheren Anwendungen und sicherem Code. Das MSDN Security Developer Center  stellt eine zentrale Anlaufstelle dar. Hier finden Sie die wichtigsten News und Informationen rund um "How to write secure Code".  Das Security Developer Center bietet weiterhin auch wichtige Ressourcen zu den Themen Security Lifecycle Development und Windows Identity Foundation (ehemals Geneva).

Top-NewsRSS

Microsoft Security Intelligence Report: Würmer sind wieder im Kommen
Microsoft hat den siebten Microsoft Security Intelligence Report (SIRv7) veröffentlicht. Demnach ist in Unternehmen die Infektion mit Computer-Würmern während der ersten Jahreshälfte 2009 im Vergleich zum Vorhalbjahr weltweit um fast 100 Prozent gestiegen. Auch gefälschte Sicherheitssoftware bleibt eine große Gefahr für Kunden, obwohl 20 Prozent weniger Anwender davon betroffen waren. Am deutlichsten zurück ging die Trojaner-Familie Zlob, die vor zwei Jahren noch die größte Bedrohung darstellte, und zwar seitdem um das Zehnfache. Dies liegt zu einem großen Teil an Microsofts Aktivitäten zur Entfernung dieser Schadsoftware sowie der sorgfältigen Software-Aktualisierung durch Kunden. Weitere Informationen im Microsoft Presseservice.
Software nachträglich sichern mit dem Enhanced Mitigation Evaluation Toolkit
Nachträglich gegen Sicherheitsprobleme absichern lässt sich bestehende Software mit dem jetzt von Microsoft veröffentlichten Enhanced Mitigation Evaluation Toolkit (EMET). Motivation, Zielsetzung und Anwendung des kostenfreien Toolkits beschreiben Fermin J. Serna und Andrew Roths vom Microsoft Security Response Center in einem Blogbeitrag zur Veröffentlichung des Toolkits.
MSDN macht blau: Neues Logo, neues Design, neue Online-Features
Mit einer Komplettrenovierung startet MSDN Online in diesen Tagen neu durch. Das Microsoft-Portal für Entwickler will mit der Überarbeitung künftig in gleich fünf Feldern besser punkten: bessere Hilfe, mehr Community-Beteiligung, schnellerer Zugang zu Downloads, umfassende Produktinfos und aktuelle News-Updates, mit denen Sie in Sachen MSDN immer auf dem Laufenden bleiben. Details liefert MSDN Online-Chef Kay Giza in seinem Blog.
Auffälligste Änderung nach dem Redesign ist dabei sicher das blaue Erscheinungsbild. Aber auch in vielen kleinen Details zeigen sich Veränderungen, so etwa bei den überarbeiteten, moderneren Logos von MSDN und Visual Studio 2010. Auf allen Startseiten der diversen MSDN Developer Center erhalten jetzt insbesondere Einsteiger Hilfe bei ihren ersten Schritten mit der Microsoft-Plattform . Durchgehend am rechten Bildschirmrand platzierte Links zu verwandten Themen erschließen das breite Spektrum der Microsoft-Angebote für Entwickler und Top-Themen finden Sie gleich zum Einstieg ganz oben auf den Seiten. Wie bislang bereits in zahlreichen Bereichen des deutschsprachigen MSDN-Portals werden jetzt auch auf der gesamten MSDN-Website viele aktuelle Inhalte dynamisch über Feeds bereitgestellt. Eine Reihe von „Active Controls“ sorgt zudem dafür, dass auch Community-Beiträge auf den neuen MSDN-Seiten nicht zu kurz kommen.
Sagen Sie Ihre Meinung zum neuen MSDN-Auftritt und diskutieren Sie mit im MSDN-Forum. Wir freuen uns auf Ihr Feedback!

Weitere Top-News...

Podcasts

Sicher entwickeln mit Dariusz Parys

VB-Magazin

Aus der Community für Entwickler – Aktuelle Security Artikel

  • Fehlerbehandlung und Logging in ASP.NET
    (XPS | PDF)
  • Benutzerverwaltung mit ASP.NET Membership
    (XPS | PDF)
  • SQL-Injection – Wie schütze ich meine Webseite vor Angriffen
    (XPS | PDF)

Powered by VB-Magazin.de

Kostenfrei: MSDN Hotline

Ziel der für Sie kostenfreien MSDN Hotline ist es, Ihnen bei der Orientierung im Microsoft-Angebotsspektrum für Entwickler behilflich zu sein.

Security Developer Center Blog

Herzlich Willkommen im Security Developer Center! Hier lesen Sie ausgewählte Blog-Beiträge der deutschen Entwicklerszene zum Thema Security.

Dominick Baier auf Channel 9
Ich hatte vor längerer Zeit die Gelegenheit Dominick Baier zum Thema Windows Identity Foundation zu... Mehr
Montag, Okt 12 - Dariusz Parys
StarterSTS, WIF, Identity on Channel9
Dariusz interviewed me for Channel9. You can find the recording here. Have fun ;)
Donnerstag, Okt 8 - Dominick Baier
Claims based Identity & Access Control Guide – Early drafts available
Eugenio just announced that the codeplex site is up now! Have a look at the draft documents – feed... Mehr
Sonntag, Okt 4 - Dominick Baier
Restful Token Service Endpoints and Silverlight Clients
It turns out that there is no way in Silverlight to send credentials using the standard HTTP Authori... Mehr
Sonntag, Sep 13 - Dominick Baier
StarterSTS Version 0.93
I just uploaded a minor update. refactored ScopeOptions to PolicyOptions and added a PolicyScope... Mehr
Freitag, Sep 11 - Dominick Baier

Weitere Blog-Beiträge...

Aktuelle Beiträge aus dem Security-Forum RSS

Zehntausend Hotmail-Konten durch Phishing ausgespaeht
Hallo zusammen,ich weiß es hat nichts mit Software-Entwicklung zu tun, dennoch möchte ich hier diese... Mehr
Donnerstag, Okt 8 - Kay Giza
Kostenloses Anti-Viren-Programm: Microsoft Security Essentials (MSE) [Download]
Hallo zusammen,die neue Sicherheitslösung Microsoft Security Essentials steht für Privatnutzer ab so... Mehr
Dienstag, Sep 29 - Kay Giza
SignedCMS und die Verwendung von SHA256
Hallo,ich hab einige Probleme bei der Nutzung von SHA256. Bisher habe ich die folgende Funtkion genu... Mehr
Mittwoch, Aug 5 - AvenDATA
Tipp: Microsoft veröffentlicht Leitfaden für die Compliance-Unterstützung durch die IT
Hallo zusammen,Gemeinsam mit der Experton Group hat Microsoft einen Leitfaden für die effiziente Ein... Mehr
Sonntag, Jun 28 - Kay Giza
Security Development Lifecycle (SDL) Process Template für Visual Studio Team System (VSTS)
Hallo zusammen,folgende Hinweis, etwas ausführlicher, aber sehr wichtig: Im Rahmen seiner Aktivitäte... Mehr
Mittwoch, Mai 27 - Kay Giza

… oder besuchen Sie direkt unser Security-Forum

Weitere Ressourcen

FlashMSDN Flash

Der kostenlose Newsletter für Entwickler

MSDN ForenMSDN Foren

Antworten zu Problemen rund um die Microsoft-Plattform

MSDN MagazineMSDN Magazine

Lesen Sie MSDN Magazine-Artikel rund um Visual Studio

Code GalleryCode Gallery

Beispiel-Anwendungen & Code Snippets

Visual Studio GalleryVisual Studio Gallery

Neue Tools & Extensions für Visual Studio

CodePlexCodePlex

Projekthosting für Open Source

Channel 9Channel 9

Channel 9 bietet einen fortlaufenden Austausch mit Entwicklern über Microsoft-Tools, -Services und Technologien.

patterns & practicespatterns & practices

Bewährte Praktiken rund um die Softwareentwicklung
Page view tracker