Security Development LifeCycle e CWE/SANS Top 25 Most Dangerous Programmaing Errors 2010

Già il titolo dice tutto 🙂 Comunque, anche quest’anno è stato pubblicato un mapping per dimostrare che tutti i maggiori errori nel coding possono essere evitati se si adotta un corretto SDL all’interno del proprio ciclo di vita del software. Chi mi conosce sa che indipendentemente dall’argomento che sto trattando (tecnico 🙂 faccio sempre delle…

0

The Microsoft SDL : Developer Starter Kit

This is a great news !! It’s available for download the new The Microsoft SDL Developer Starter Kit with slides, documents and labs to help you establish a standardized approach to rolling out the Microsoft Security Development Lifecycle (SDL) in your organization—or enrich your existing development practices. You can decide to download the kit and…

2

Microsoft SDL : Return On Investment

Microsoft and ISec Partners just published a joint whitepaper about Microsoft SDL and the return of Investment to help IT architects and business architects to : · Understand and communicate the benefits of a structured approach to software security. · Develop and use metrics for ROI to guide process improvement. · Get meaningful results from…

0

TAM 3.0 : Disponibile la BETA 1

E’ disponibile la BETA 1 del Threat Analysis and Modeling Tool che porta novità in vari ambiti. Uno di questi che mi piace particolarmente è l’hosting dello store delle CTL (Common Task List) su Azure come servizi WCF. Le CTL sono una lista di contromisure condivise da Microsoft e dalla comunità di Security disponibili a…

0

The Amazing Adventures of Kevlarr and the Security Development LifeCycle 1/18

Da grande patito di fumetti della Bonelli quale sono, non potevo che essere felice dell’iniziativa del Team del SDL che da tempo sta creando una storia a fumetti che ha come protagonista Kevlarr, un ordinary software developer, alle prese con la difesa delle proprie applicazioni… 🙂 Certo non è Nathan Never, o Dylan Dog però…

1

Ingegneria del software : come prevenire le top 25 vulnerabilità nel codice di CWE/SANS con il Microsoft SDL

Pochi giorni fa è stato presentato un lavoro congiunto CWE e SANS che riassume le 25 cause più serie e purtroppo più ricorrenti nello sviluppo del software relative alla sicurezza. Oggi Microsoft ha rilasciato un documento che spiega come l’ SDL – il processo di ingegneria del software – Microsoft Security Development LifeCycle-  , se…

0

Anti-XSS 3.0 e il nuovo motore SRE – Security Runtime Engine

Credo non sia necessario ricordare quanti problemi abbiano dato e stiano dando le varie declinazioni degli attacchi XSS (Cross Site Scripting). Per questo motivo è essenziale conoscere sia alcune tecniche di programmazione che permattano di evitare gli errori più comuni sia utilizzare delle libreria a supporto degli sviluppatori per gestire correttamente i dati di input/output….

0

Nuovo documento da SafeCode : Fundamental Practices for Secure Software Development

Ieri SafeCode ha rilasciato un nuovo whitepaper introduttivo sulle best practices per lo sviluppo di codice sicuro. Lo scopo di questo breve documento (22 pagine – quindi non ci sono scuse per non leggerlo 🙂 è appunto quello di sintetizzare in modo pragmatico e schematico le corrette procedure di sicurezza durante tutto il ciclo di…

1