Microsoft udostępnił uproszczoną wersję zaleceń Security Development Lifecycle, która według szefa projektu Davida Ladda nadaje się nawet dla "czterech programistów z jednym ekspresem do kawy".
SDL jest zbiorem zaleceń pozwalających menedżerom projektów zapanować nad poziomem bezpieczeństwa aplikacji w uporządkowany, systematyczny sposób. Pełna wersja zaleceń SDL nadaje się dla projektów dowolnej skali, ale w praktyce w małych i średnich projektach menedżerowie mogą się czuć przytłoczeni ilością zadań co kończy się zwykle porzuceniem zbyt ambitnych planów wdrożenia całości naraz.
Uproszczona, zaledwie 17-stronicowa wersja SDL będzie o wiele łatwiejsza do zaimplementowania w warunkach praktycznych przez wprowadzenie kilku stosunkowo prostych list kontrolnych (np. "które części projektu należy sprawdzić pod kątem bezpieczeństwa już na etapie projektowania?").
Warto wspomnieć też o projekcie OpenSAMM (Open Software Assurance Maturity Model), którego początkowych założeniem była świadoma rezygnacja z naukowo-formalnego charakteru na rzecz prostoty i łatwo implementacji.
Porównanie obu metodyk (SDL i SAMM) można znaleźć w prezentacji Wojciecha Dworakowskiego ze spotkania OWASP, pokazywanej także na konferencji Semafor 2010.
Uproszczona, zaledwie 17-stronicowa wersja SDL będzie o wiele łatwiejsza do zaimplementowania w warunkach praktycznych przez wprowadzenie kilku stosunkowo prostych list kontrolnych (np. "które części projektu należy sprawdzić pod kątem bezpieczeństwa już na etapie projektowania?").
Warto wspomnieć też o projekcie OpenSAMM (Open Software Assurance Maturity Model), którego początkowych założeniem była świadoma rezygnacja z naukowo-formalnego charakteru na rzecz prostoty i łatwo implementacji.
Porównanie obu metodyk (SDL i SAMM) można znaleźć w prezentacji Wojciecha Dworakowskiego ze spotkania OWASP, pokazywanej także na konferencji Semafor 2010.
Komentarze
Nikt nie dodał‚ jeszcze komentarza.
Najczęściej czytane
CES 2012 - Sharp 80LE844U czyli największy na świecie telewizor 3D LED
- CES 2012 - Sony Crystal LED to realna konkurencja dla OLED?
- CES 2012 - 55-calowy Super OLED TV czyli Samsung ściga LG
- Jaki smartfon wybrać - duży czy mały? Sprawdź to w sieci
- CES 2012: koniec pilotów do telewizorów może być bliski
- OLED TV w naszym salonie do 2015 roku? Czas na zimny prysznic
- Sony Ericsson Xperia Ray, recenzja. Mniejszy brat SE Xperii Arc
- Smartfony wreszcie pokonały komputery - 2011 to rok drogich telefonów
- CES 2012: Justin Bieber przedstawia tańczącego robota mRobo (wideo)
- Alea ACTA est... O nowych przepisach, których boją się Polacy
reklama
Popularne produkty
Konsola MICROSOFT Xbox 360 4 GB
Konsola MICROSOFT Xbox 360 4 GB
w 92
sklepach od 698,33 zł
Konsola MICROSOFT Xbox 360 4 GB
4Flex kolagen 10g x 30 saszetek
4Flex kolagen 10g x 30 saszetek
w 33
sklepach od 69,90 zł
4Flex kolagen 10g x 30 saszetek
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
reklama
Program miesiąca
reklama