Integrare il processo di Security Development LifeCycle (SDL) con Visual Studio Team System
Tra il dire e il fare c’è di mezzo… il mare?? Beh, quasi sempre si, ma a volte anche un template può bastare :-)
Quindi tra il dire – ovvero tutte le best practices e i processi descritti nel SDL- e il fare – VIsual Studio 2008 e Team System – c’è di mezzo il nuovo template che permette di integrare le policy i processi e i tools aggiornati al Security Development LifeCycle v4.1 con l’operatività del programmatore e dei software architects.
Di seguito le aree di estensione del template:
- Installs SDL requirements as work items
- Includes SDL-based check-in policies
- Customizes security bugs and queries
- Includes extensive SDL how-to and guidance documentation
- Generates auditable Final Security Review report
- Accommodates third-party tool integration, e.g. the SDL Threat Modeling Tool
- Includes project plans and security risk assessment templates
.jpg)
Sempre qui trovate anche dei video in stile how-to per installare ed usare il template !!
--Mario