Lições aprendidas em 5 anos de criação de software seguro

30 10 2007

Novembro é mes de Segurança na revista MSDN Magazine e após ler alguns artigos, realmente nenhum me chamou tanto a atenção quanto um artigo do ano passado do “Michael Howard” que aborda:

* Uso de ferramentas de análise e especialistas para rever seu código
* Redução do risco utilizando difusão e modelagem de ameaça
* Manutenção da entrada errada fora dos aplicativos
* Aprendizado de tudo sobre conceitos de segurança

Sinceramente, vale a pena “estudar” o artigo. Aproveitando, direto , já que o Howard é um dos pais do SDL [2] recomendo a leitura dos blog do SDL Team. Recentemente saiu um posto bem interessante chamado IATAC and SDL [3] que trata do relatório do governo americano chamado State of the Art of Software Security Assurance que dá muito destaque ao SDL.

De qualquer forma na MSDN Magazine revista deste ano, também há um artigo bem interessante que é o [5] “Lessons Learned from Five Years of Building More Secure Software” ou lições aprendidas em 5 anos de criação de softwares mais seguros, que também vale a pena estudar com atenção. Há outros artigos interessantes, mas no geral ela me agradou menos do que a de 2006.

[1] MSDN Magazine – 8 Regras simples para o desenvolvimento de código mais seguro

[2] Trustworthy Computing Security Development Lifecycle

[3] SDL Team

[4] “State of the Art of Software Security Assurance” Report

[5] Lessons Learned from Five Years of Building More Secure Software


Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: