Integrare il processo di Security Development LifeCycle (SDL) con Visual Studio Team System


image Tra il dire e il fare c’è di mezzo… il mare?? Beh, quasi sempre si, ma a volte anche un template può bastare 🙂


Quindi tra il dire – ovvero tutte le best practices e i processi descritti nel SDL- e il fare – VIsual Studio 2008 e Team System – c’è di mezzo il nuovo template che permette di integrare le policy i processi e i tools aggiornati al Security Development LifeCycle v4.1 con l’operatività del programmatore e dei software architects.


Di seguito le aree di estensione del template:



  • Installs SDL requirements as work items

  • Includes SDL-based check-in policies

  • Customizes security bugs and queries

  • Includes extensive SDL how-to and guidance documentation

  • Generates auditable Final Security Review report

  • Accommodates third-party tool integration, e.g. the SDL Threat Modeling Tool

  • Includes project plans and security risk assessment templates


Sempre qui trovate anche dei video in stile how-to per installare ed usare il template !!


–Mario

Skip to main content