Domande con tag 'sdl'

1
risposta

Costi di sviluppo sicuri

Quali case study o referenze sono disponibili presso le aziende che hanno implementato un processo di sviluppo sicuro (ad esempio, SDL o simili) in base al costo / allo sforzo richiesto. Sebbene sia probabile che ogni dipartimento di sviluppo...
posta 26.05.2011 - 15:10
3
risposte

Sicurezza all'avvio

Gestisco una start-up snella e non posso permettermi di pagare un esperto di sicurezza dedicato, che tipo di precauzioni posso prendere? Questi dovrebbero essere economici, semplici da implementare e richiedono un investimento minimo in termini...
posta 12.11.2010 - 13:49
2
risposte

Qual è considerato il ciclo di sviluppo sicuro più semplice (o più leggero)?

Microsoft ha semplificato SDL: "The Security Development Lifecycle (SDL) is a security assurance process that is focused on software development." "The process outlined in this paper sets a minimum threshold for SDL compliance. That sa...
posta 21.11.2010 - 09:09
2
risposte

Sto cercando feedback su Secure Development Lifecycle per Scrum che è stato testato?

Questa domanda è in effetti indirizzata a SDL ma a Scrum. L'A-SDL di Microsoft è bello, ma sinceramente non ho nemmeno osato testarlo in realtà perché sembra troppo accademico. Intendo quello che chiedono, richiede un esercito di sviluppatori! o...
posta 22.11.2010 - 09:24
2
risposte

Modelli predefiniti di progettazione della sicurezza?

Nell'ingegneria del software, un modello di progettazione è una soluzione generale riutilizzabile per un problema comune in un dato contesto nella progettazione del software. Wikipedia elenca molti modelli di design diversi, ad esempio, ma la...
posta 30.03.2012 - 14:51
1
risposta

Protezione dalla perdita di dati negli artefatti del software

La protezione dalla perdita di dati è una delle maggiori preoccupazioni per ogni settore. Il processo di ingegneria del software coinvolge più punti per la potenziale perdita di dati, in quanto un numero di parti è coinvolto oltre al team di svi...
posta 20.01.2011 - 23:56
1
risposta

Come si integrano i processi di sviluppo software, OWASP CLASP e MS SDL e gli standard di sicurezza?

Come si integrano questi tre concetti: Il processo di sviluppo del software ( SDP ) indica le diverse fasi della creazione di un'applicazione. I processi ben noti sono cascata, spirale, agile, programmazione estrema, ecc. OWASP Clasp e Mic...
posta 07.05.2015 - 17:08
2
risposte

Sviluppo software sicuro

Sto studiando modelli per la sicurezza degli edifici nell'SDLC e finora mi sono imbattuto in: BSIMM Microsoft SDL Apri SAMM Ci sono altri documenti e risorse da esaminare? Strumenti specifici che incorporano i principi di questi model...
posta 17.11.2011 - 21:08
1
risposta

Quali sarebbero le buone risorse per condurre l'analisi dell'impatto tecnico?

Come continua ricerca in Secure Software Development, ho trovato l'OWASP Top 10 nella lista dei progetti Impatto tecnico come: link Allo stesso modo, l'elenco CAPEC ha un impatto in termini di CIA: link Per ulteriori dettagli sugli...
posta 05.03.2012 - 16:36
0
risposte

Strumento Microsoft Threat Modeling: come evitare lo spoofing di Data Store di destinazione

Ho un modello di minaccia con un'entità di Cloud Storage e un'applicazione gestita che vi accede. Ecco il diagramma: LoStrumentoperlamodellazionediminacceMicrosoftriportanelrapportoche:CloudStoragemaybespoofedbyanattackerandthismayleadtodata...
posta 23.03.2017 - 15:22