Nu går det att ladda hem och installera en processmall för Visual Studio Team System 2008 som gör SDL till en naturlig del av utvecklingsprocessen. Bland annat ingår “work-items”, incheckningsregler, skräddarsydda säkerhetsbuggar och rapporter. Det finns också naturlig integration med externa verktyg...

Under TechDays 2009 pratade jag och Sergio Molero från ConcreteIT om “Security Development Lifecycle” och vikten av god kompetens i området säkerhet vid utveckling av mjukvara. Jag tycker själv att ämnet säkerhet är oerhört intressant och är naturligtvis glad att så många valde att komma och lyssna på...

För dig som vill lära dig lite mer om SDL på ett lättsamt sätt finns nu “ Baking Security In ” som är en tecknad serie om just säkerhet och speciellt SDL (Security Development Lifecycle). Serien handlar om Kevin som lär sig “hemligheten” och blir Kevlarr, en superhjälte som älskar att skriva kod och...

Jag vill varmt rekommendera ett whitepaper som publicerats av SAFECode.org och som jag nyligen läst igenom. Det är korta och formella rekommendationer för hur vi alla kan bli bättre på att skriva säkrare kod, och innehåller en massvis bra referenser till mer information, böcker, länkar och andra publikationer...

Det borde inte komma som någon överraskning att de senaste årens attacker på internet har flyttats uppåt i applikationslagren, allt eftersom operativsystemen har blivit säkrare. Som ett resultat av det skiftet så märks också tydligare önskemål och krav från kunder att lösningar som utvecklas eller införskaffas...