13 Apr 2011


Разделы: Новости Интернет it

Каждая организация, которая разрабатывает программное обеспечение или писать сценарии должны охватывать жизненного цикла разработки безопасности (SDL). Тем не менее, она остается редкой практикой. Это позор, потому что разработка программного обеспечения с меньшим количеством ошибок безопасности лучше защищает пользователей и данных за меньшие деньги.

SDL не только для полного времени разработчиков. Я часто документ в предприятие оценки, что администратор сценарии и крошечных программ, созданных по сети и инфраструктуры команды являются одними из самых небезопасных программного обеспечения я считаю. Они часто в папках чтения всей сети пользователей или они содержат гамбит уязвимостей. Хуже того, я часто месте жестко пароль администратора в коде.



Все компании должны осуществлять официальные программы SDL и процессов в рамках их внутреннего программирования и написания сценариев групп. Следующие содержит некоторые рекомендации, которые помогут вам начать работу.

На старт, внимание, научиться начинать сначала с обучением SDL. Вы будете удивлены тем, как многие программисты не учили основам моделирования угроз и безопасного программирования. Простой поиск в Интернете откроет десятки книг и курсов по SDL. Microsoft, мой полный рабочий день работодатель, недавно опубликованной свободной белой бумаги на эту тему. Компания также является одним из самых активных SDL на сторонников и предлагает дополнительную информацию по этому вопросу через веб-сайт Microsoft, в блоге Security Development Lifecycle, в MSDN Magazine, и в книге от Microsoft Press по этому вопросу, Майкл Ховард и Стив Липнер. Другие хорошие источники по SDL включают SANS и SEI (Software Engineering Institute).




Метки: it
Рубрики: Новости Интернет it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код