MSDN Security Developer Center

Im Security Developer Center finden Sie Anleitungen, grundlegende Informationen und Tool-Tipps für das Erstellen von sicheren Anwendungen und sicherem Code. Webcasts rund um das Thema „how to write secure code“ finden Sie in unserem MSDN Webcast-Finder.

Top-News

Praxistipp: Add-Ins für Visual Studio debuggen
Wie Sie Visual Studio Add-Ins praxisorientiert debuggen können, zeigt unser indischer Kollege Syed Aslam Basha im MSDN-Blog für Information Security-Tools. Als Tester diverser Sicherheitstools, die auch als Add-Ins für Visual Studio erstellt werden, muss er es wissen. Und falls Sie es doch besser wissen, bittet Syed freundlichst um Ihren hilfreichen Kommentar im MSDN-Blog. Abgemacht, Syed.

Microsoft veröffentlicht Leitfaden für die Compliance-Unterstützung durch die IT
Gemeinsam mit der Experton Group hat Microsoft einen Leitfaden für die effiziente Einhaltung von Richtlinien durch automatisierte IT-Prozesse erstellt. Er zeigt Geschäftsführern, Beratern und IT-Entscheidern in fünf Kapiteln, wie sie mit geringem Aufwand für Compliance sorgen sowie gleichzeitig Arbeits- und Business-Prozesse verbessern können. Das Whitepaper "Nutzenpotentiale regulatorischer Anforderungen zur Geschäftsoptimierung" lässt sich kostenlos herunterladen.

Download aktuell: Geneva Beta 2
Microsoft hat auf der Tech·Ed North-America in Los Angeles (11. bis 15. Mai 2009) die zweite Beta von Geneva vorgestellt, der offenen Microsoft-Plattform für die Erteilung von Benutzerrechten auf Identitätsbasis. Zu den Neuerungen der Beta 2 gehören unter anderem neue Visual Studio Templates, die Unterstützung für SharePoint 2007 und ein neues Claims Authorization Manager API. Weitere Neuerungen werden ausführlich im Geneva Team Blog beschrieben. Die finale Version ist für die zweite Hälfte 2009 geplant.

Blog-Post: Geneva - Custom Principals mit der WCF
Security-Experte Dominick Baier (MVP) präsentiert in seinem Blog einen Weg, wie man in der Windows Communication Foundation (WCF) seinen eigenen IPrincipal implementieren kann, nachdem Geneva in Aktion war. Grund des besonderen Weges, den Dominick Baier beschreibt, ist, dass der Erweiterungspunkt der WCF, an dem man seinen eigenen IPrincipal setzen kann, auch von Geneva genutzt wird, um IClaimsPrincipal zu setzen.

Download aktuell: Microsoft SDL Process Template for Visual Studio Team System
Im Rahmen seiner Bemühungen, die Sicherheit des Softwareentwicklungsprozesses zu verbessern, stellt Microsoft ab sofort das Security Development Lifecycle (SDL) Process Template zum kostenlosen Download bereit. Das Plug-In für Visual Studio Team System integriert den SDL Prozess direkt in die vorhandene Entwicklungsumgebung. Seit 2004 nutzt Microsoft den SDL Prozess, um die Sicherheit seiner Produkte schon im Entwicklungsstadium in den Mittelpunkt zu rücken. Da mittlerweile aber über 90 Prozent der Sicherheitslücken in Browsern und Anwendungen zu finden sind, gibt Microsoft das SDL nun auch für andere Entwickler frei. Weitere Infos dazu im MSDN Security Developer Center (engl.) sowie im Microsoft-Presseservice.

Weitere Top-News...

Aktuelle Beiträge aus dem Security-Forum

Tipp: Microsoft veröffentlicht Leitfaden für die Compliance-Unterstützung durch die IT
Hallo zusammen,Gemeinsam mit der Experton Group hat Microsoft einen Leitfaden für die effiziente Ein... Mehr
Sonntag, Jun 28 - Kay Giza [MSFT]

Security Development Lifecycle (SDL) Process Template für Visual Studio Team System (VSTS)
Hallo zusammen,folgende Hinweis, etwas ausführlicher, aber sehr wichtig: Im Rahmen seiner Aktivitäte... Mehr
Mittwoch, Mai 27 - Kay Giza [MSFT]

[Tipp] BlueHat Security Briefings live
BlueHat Security Briefings live BlueHat ist eine Sicherheitskonferenz, die Microsoft gemeinsam mit... Mehr
Dienstag, Mai 12 - Forenteam

[Tipp] MSDN Magazine: Ein Gespräch über Thread Modeling
Security-Guru Michael Howard hat zur neuesten Ausgabe des MSDN Magazine (Mai 2009) einen interessant... Mehr
Montag, Mai 11 - Markus Z.

[Tipp] Microsoft Security Intelligence Report: Falsche Sicherheitssoftware immer gefährlicher
Microsoft Security Intelligence Report: Falsche Sicherheitssoftware immer gefährlicher Microsoft h... Mehr
Dienstag, Apr 14 - Forenteam

… oder besuchen Sie direkt unser Security-Forum