Säkerhetsuppdateringar som berör oss utvecklare

Utanför den normala uppdateringsfrekvensen har vi i dagarna släppt två stycken säkerhetsuppdateringar som berör oss utvecklare lite speciellt. Det är nämligen ATL (Active Template Library) som berörs vilket innebär att C++-utvecklare som använt ATL bör se över rekommendationerna och uppdatera sina produkter precis som Microsoft själva har gjort med Internet Explorer. Läs mer om ATL-uppdateringen…

3

SDL, nu en naturlig del av Visual Studio Team System!

Nu går det att ladda hem och installera en processmall för Visual Studio Team System 2008 som gör SDL till en naturlig del av utvecklingsprocessen. Bland annat ingår “work-items”, incheckningsregler, skräddarsydda säkerhetsbuggar och rapporter. Det finns också naturlig integration med externa verktyg som “SDL Threat Modeling Tool”. Hör gärna av dig om det här är…

1

Vill du lära dig mer om WCF?

Den 30:e mars genomförs ett kvällsseminarie om säkerhet och felsökning med WCF. Kvällens presentatör är Dwight Goins och arrangör för evenemanget är en nystartad “User Group” 🙂 Informator står för lokalen i Stockholm! Läs mer och anmäl dig här!


Microsoft TechDays 2009: Security Development Lifecycle

Under TechDays 2009 pratade jag och Sergio Molero från ConcreteIT om “Security Development Lifecycle” och vikten av god kompetens i området säkerhet vid utveckling av mjukvara. Jag tycker själv att ämnet säkerhet är oerhört intressant och är naturligtvis glad att så många valde att komma och lyssna på oss. Några länkar och resurser som togs…

1

SDL som serie

För dig som vill lära dig lite mer om SDL på ett lättsamt sätt finns nu “Baking Security In” som är en tecknad serie om just säkerhet och speciellt SDL (Security Development Lifecycle). Serien handlar om Kevin som lär sig “hemligheten” och blir Kevlarr, en superhjälte som älskar att skriva kod och spela spel online…

1

Skriva säkrare kod

Jag vill varmt rekommendera ett whitepaper som publicerats av SAFECode.org och som jag nyligen läst igenom. Det är korta och formella rekommendationer för hur vi alla kan bli bättre på att skriva säkrare kod, och innehåller en massvis bra referenser till mer information, böcker, länkar och andra publikationer. Det tar ungefär 15-30 minuter att läsa…

1

Nyheter om SDL

Det borde inte komma som någon överraskning att de senaste årens attacker på internet har flyttats uppåt i applikationslagren, allt eftersom operativsystemen har blivit säkrare. Som ett resultat av det skiftet så märks också tydligare önskemål och krav från kunder att lösningar som utvecklas eller införskaffas har byggt och programmerats med högre krav på säkerhet…

1

Kom igång med Windows CardSpace

Windows CardSpace är en av guldklimparna i .NET Framework sedan version 3.0. Det är kortfattat en teknik för att identifiera användare utan att behöva lagra personlig information på serversidan vilket skulle ha kunnat rädda flera av de sajter som drabbades av attacker i våras. Mikael Söderström har skrivit en artikel om hur du kommer igång…

2

Mina Länktips #2

Oj då vad tiden går, semestern är slut och det är full fart på kontoret. Det var nästan som att komma tillbaka till kontoret efter en helg i måndags, evenemang var planerade, möten inbokade och mailboxen full som vanligt. 🙂 Medans jag försöker att komma tillbaka till verkligheten och hinna ikapp i mailskörden så finns…

1

Hjälp att skydda dig mot SQL Injections

Alldeles nyligen släpptes en rekommendation för hur du som utvecklare och administratör av webblösningar kan skydda dig mot potentiella attacker från SQL Injections. I och med denna rekommendation föreslås också tre verktyg som underlättar arbetet. Microsoft Source Code Analyzer – analyserar ASP-sidor (japp ASP-sidor som tydligen är den teknik som drabbats den senaste tiden) för…

2