reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Uproszczony Security Development Lifecycle od Microsoftu

3 lutego 2010

Paweł Krawczyk

Microsoft udostępnił uproszczoną wersję zaleceń Security Development Lifecycle, która według szefa projektu Davida Ladda nadaje się nawet dla "czterech programistów z jednym ekspresem do kawy".

SDL jest zbiorem zaleceń pozwalających menedżerom projektów zapanować nad poziomem bezpieczeństwa aplikacji w uporządkowany, systematyczny sposób. Pełna wersja zaleceń SDL nadaje się dla projektów dowolnej skali, ale w praktyce w małych i średnich projektach menedżerowie mogą się czuć przytłoczeni ilością zadań co kończy się zwykle porzuceniem zbyt ambitnych planów wdrożenia całości naraz.

Uproszczona, zaledwie 17-stronicowa wersja SDL będzie o wiele łatwiejsza do zaimplementowania w warunkach praktycznych przez wprowadzenie kilku stosunkowo prostych list kontrolnych (np. "które części projektu należy sprawdzić pod kątem bezpieczeństwa już na etapie projektowania?").

Warto wspomnieć też o projekcie OpenSAMM (Open Software Assurance Maturity Model), którego początkowych założeniem była świadoma rezygnacja z naukowo-formalnego charakteru na rzecz prostoty i łatwo implementacji.

Porównanie obu metodyk (SDL i SAMM) można znaleźć w prezentacji Wojciecha Dworakowskiego ze spotkania OWASP, pokazywanej także na konferencji Semafor 2010.

Wystaw ocenę:

Średnia ocena (liczba głosów: 3)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt