Microsoft TechDays 2009: Security Development Lifecycle

Under TechDays 2009 pratade jag och Sergio Molero från ConcreteIT om “Security Development Lifecycle” och vikten av god kompetens i området säkerhet vid utveckling av mjukvara. Jag tycker själv att ämnet säkerhet är oerhört intressant och är naturligtvis glad att så många valde att komma och lyssna på oss.

Några länkar och resurser som togs upp under presentationen är bland annat:

www.owasp.org eller om ni vill ha en närmare relation så bloggar John Wilander, som är ansvarig för OWASP i Sverige, på https://owaspsweden.blogspot.com/ och har bland annat ett evenemang i Stockholm den 26:e mars om XSS- och CSRF-angrepp och skydd. Sergio ska prata där också…

Sergio tipsade också om https://xssed.org/ som är en sida som samlar information om just XSS-attacker, både vilka sajter som drabbats och hur attacken gick till så att vi som utvecklare kontinuerligt kan lära oss att bli bättre.

Microsofts samlingsplats för/om SDL är www.microsoft.com/sdl och där kan du bland annat hämta hem SDL Thread Modeling Tool som jag demonstrerade under presentationen. SDL TMT är ett verktyg som underlättar skapandet och underhållet av hotbildsmodeller under processen.