Sicherheit bei der Entwicklung von .NET-Anwendungen.

Microsoft Deutschland hat gemeinsam mit der newtelligence AG neue Leitfäden und Werkzeuge für die Entwicklung sicherer .NET Anwendungen erarbeitet. Nach der Identifizierung von Kernszenarien wurden Projektvorlagen und Assistenten für den alltäglichen Bedarf entwickelt. Die Leitfäden, Werkzeuge, Handlungsempfehlungen und Projektvorlagen beziehen sich auf Code Access Security (CAS), dem Sicherheitssystem der Laufzeitumgebung von .NET. Es ergänzt die Sicherheitsmechanismen von Microsoft Windows-Systemen, indem Anwendungen anhand von Richtlinien mit eingeschränkten Rechten ausgeführt werden.

Das Projekt wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet und als ein wertvoller Beitrag zur Erhöhung der IT-Sicherheit von Anwendungen auf der .NET-Plattform bewertet.

Im einzelnen stehen folgende Dokumente und Downloads auf der Microsoft-Homepage (Link) zur Verfügung:

• Code Access Security (engl.): Nach einer detaillierten Einleitung zum Konzept der Code Access Security, beschreibt der Artikel Schritt für Schritt sämtliche Permissions des .NET Frameworks 2.0.
• Common Policy Scenarios (engl.): Dieses Dokument stellt verschiedene Anwendungsszenarien gegenüber, beispielsweise die Bereitstellung einer Anwendung über das Netzwerk, und gibt Leitfäden zum richtigen Einsatz von CAS an die Hand.
• CAS Tools: Bei den Tools handelt es sich um eine Sammlung von Visual Studio 2005 Projektvorlagen, die die Erstellung verschiedener Anwendungstypen erleichtern.