reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Dziś Dzień Bezpiecznego Internetu 2010. Rusza kampania "Think B4 U post!" (czytane 3728 razy)
Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz (czytane 3648 razy)
Flash i luki w witrynach - główne tematy Black Hat Washington (czytane 3306 razy)
Ataki na Google: zawinił dziurawy Internet Explorer (czytane 2520 razy)
Microsoft: za "niebieski ekran śmierci" odpowiada rootkit (czytane 2061 razy)

więcej...

Biblioteka Wiedzy poleca

Nowa, inteligentna moc w serwerach

Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »

ERP dla średniej firmy: Od czego zacząć?

Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »

WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo

Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Uproszczony Security Development Lifecycle od Microsoftu

3 lutego 2010

Paweł Krawczyk

Microsoft udostępnił uproszczoną wersję zaleceń Security Development Lifecycle, która według szefa projektu Davida Ladda nadaje się nawet dla "czterech programistów z jednym ekspresem do kawy".

SDL jest zbiorem zaleceń pozwalających menedżerom projektów zapanować nad poziomem bezpieczeństwa aplikacji w uporządkowany, systematyczny sposób. Pełna wersja zaleceń SDL nadaje się dla projektów dowolnej skali, ale w praktyce w małych i średnich projektach menedżerowie mogą się czuć przytłoczeni ilością zadań co kończy się zwykle porzuceniem zbyt ambitnych planów wdrożenia całości naraz.

Uproszczona, zaledwie 17-stronicowa wersja SDL będzie o wiele łatwiejsza do zaimplementowania w warunkach praktycznych przez wprowadzenie kilku stosunkowo prostych list kontrolnych (np. "które części projektu należy sprawdzić pod kątem bezpieczeństwa już na etapie projektowania?").

Warto wspomnieć też o projekcie OpenSAMM (Open Software Assurance Maturity Model), którego początkowych założeniem była świadoma rezygnacja z naukowo-formalnego charakteru na rzecz prostoty i łatwo implementacji.

Porównanie obu metodyk (SDL i SAMM) można znaleźć w prezentacji Wojciecha Dworakowskiego ze spotkania OWASP, pokazywanej także na konferencji Semafor 2010.

Wystaw ocenę:

Średnia ocena (liczba głosów: 3)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt