Unser Security Development Livecycle im Einsatz außerhalb von Microsoft

2001, 2002 und 2003 waren für Microsoft und unsere Kunden eine Herausforderung: Bekannte Malware wie Code Red, Nimda, der Blaster oder der SQL-Slammer hatten es auf die Windows-Systeme abgesehen und sorgten dafür, dass Malware erstmals in den Abendnachrichten landete. Die Zwischenfälle waren Auslöser für die Microsoft Trustworthy Computing Group und den Security Development Livecycle (SDL)….


Zehn Jahre IT-Sicherheit bei Microsoft: Trustworthy Computing feiert Jubiläum

Am 15. Januar 2002 leitete Bill Gates mit einer berühmt gewordenen E-Mail einen Sinneswandel ein. Erst bei sämtlichen Microsoft-Mitarbeitern, in der Folge dann in der IT-Industrie: IT-Sicherheit, Datenschutz und verlässliche IT-Systeme werden unabdingbar sein, so Gates. Microsofts Initiative zum Trustworthy Computing setzte Maßstäbe hinsichtlich neuer Sicherheits- und Datenschutzstrategien – und wird das auch in der…


Attack Surface Analyzer: Den Angriffspunkten auf der Spur

Auf der BlackHat-Konferenz in Washington DC hat Microsoft einen ganzen Satz an neuen Tools veröffentlicht, eines davon sticht aber meiner Meinung besonders hervor und ist in Deutschland noch relativ unbeachtet geblieben ist. Was sich hoffentlich alsbald ändert.   Bei dem Gratis-Tool handelt es sich um die Beta des Attack Surface Analyzer – ein Programm, das…