Sviluppo software sicuro

4

Sto studiando modelli per la sicurezza degli edifici nell'SDLC e finora mi sono imbattuto in:

  1. BSIMM
  2. Microsoft SDL
  3. Apri SAMM

Ci sono altri documenti e risorse da esaminare? Strumenti specifici che incorporano i principi di questi modelli per aiutare i team di sviluppo a creare software sicuro?

Anche le risorse che potrebbero essere specificamente indirizzate allo sviluppo di app per smartphone sarebbero grandiose.

    
posta Epoch Win 17.11.2011 - 21:08
fonte

2 risposte

5

Microsoft SDL v5 è abbastanza decente e devi avere un documento completo che spiega l'intero processo che può essere scaricato da MSKB: link

Se hai bisogno di ottenere solo una conoscenza generale del processo, puoi leggere un'introduzione breve e solida @ TechSurface: link

Ce ne sono molti più esoterici, se sei interessato:

  1. Quadro di maturità per l'assicurazione della resilienza sotto stress
  2. Correttezza per costruzione

Per lo sviluppo sicuro Android , prova quelli:

  1. link - sviluppo mirato.
  2. link - per considerazioni sulla sicurezza del sistema.
risposta data 28.11.2011 - 09:55
fonte
3

Poiché fai riferimento a SDL presumo che tu lo sappia già, ma per farlo menzionato qui: Microsoft fornisce uno strumento per la modellazione delle minacce SDL ( link )

OWASP ospita un primer su Threat Risk Modeling (e raccomanda l'uso di Microsoft SDL)

E ovviamente il NIST ha un intero carico di documenti su questo argomento, ad esempio: link e: link

    
risposta data 28.11.2011 - 21:10
fonte

Leggi altre domande sui tag