simple hit counter
Browse by Tags - Innovation, Technology & Digital Startups - Site Home - MSDN Blogs

Browse by Tags

Tagged Content List
  • Blog Post: Security Development LifeCycle e CWE/SANS Top 25 Most Dangerous Programmaing Errors 2010

    Già il titolo dice tutto :-) Comunque, anche quest’anno è stato pubblicato un mapping per dimostrare che tutti i maggiori errori nel coding possono essere evitati se si adotta un corretto SDL all’interno del proprio ciclo di vita del software. Chi mi conosce sa che indipendentemente dall’argomento che...
  • Blog Post: The Microsoft SDL : Developer Starter Kit

    This is a great news !! It’s available for download the new The Microsoft SDL Developer Starter Kit with slides, documents and labs to help you establish a standardized approach to rolling out the Microsoft Security Development Lifecycle (SDL) in your organization—or enrich your existing development...
  • Blog Post: Microsoft SDL : Return On Investment

    Microsoft and ISec Partners just published a joint whitepaper about Microsoft SDL and the return of Investment to help IT architects and business architects to : · Understand and communicate the benefits of a structured approach to software security . · Develop and use metrics for ROI to guide process...
  • Blog Post: TAM 3.0 : Disponibile la BETA 1

    E’ disponibile la BETA 1 del Threat Analysis and Modeling Tool che porta novità in vari ambiti. Uno di questi che mi piace particolarmente è l’hosting dello store delle CTL (Common Task List) su Azure come servizi WCF. Le CTL sono una lista di contromisure condivise da Microsoft e dalla comunità di Security...
  • Blog Post: The Amazing Adventures of Kevlarr and the Security Development LifeCycle 1/18

    Da grande patito di fumetti della Bonelli quale sono, non potevo che essere felice dell’iniziativa del Team del SDL che da tempo sta creando una storia a fumetti che ha come protagonista Kevlarr , un ordinary software developer, alle prese con la difesa delle proprie applicazioni… :-) Certo non è...
  • Blog Post: Breve intervista a Steve Lipner sulle motivazioni che hanno portato Microsoft ad un forte commitment nella sicurezza

    questo video per me è un cult ! Non tanto per il contenuto ma quanto per quello che è successo dopo … tutto iniziò (seriamente) con Code Red !!! http://www.microsoft.com/security/bakingsecurityin/video.htm --Mario
  • Blog Post: Ingegneria del software : come prevenire le top 25 vulnerabilità nel codice di CWE/SANS con il Microsoft SDL

    Pochi giorni fa è stato presentato un lavoro congiunto CWE e SANS che riassume le 25 cause più serie e purtroppo più ricorrenti nello sviluppo del software relative alla sicurezza. Oggi Microsoft ha rilasciato un documento che spiega come l’ SDL - il processo di ingegneria del software - Microsoft Security...
  • Blog Post: Anti-XSS 3.0 e il nuovo motore SRE - Security Runtime Engine

    Credo non sia necessario ricordare quanti problemi abbiano dato e stiano dando le varie declinazioni degli attacchi XSS ( Cross Site Scripting ). Per questo motivo è essenziale conoscere sia alcune tecniche di programmazione che permattano di evitare gli errori più comuni sia utilizzare delle...
  • Blog Post: Nuovo documento da SafeCode : Fundamental Practices for Secure Software Development

    Ieri SafeCode ha rilasciato un nuovo whitepaper introduttivo sulle best practices per lo sviluppo di codice sicuro. Lo scopo di questo breve documento (22 pagine - quindi non ci sono scuse per non leggerlo :-) è appunto quello di sintetizzare in modo pragmatico e schematico le corrette procedure...
  • Blog Post: Best practices per l'analisi dei rischi architetturali

    Continua la serie dei consigli di Roberto Scaccia sull' Application Security ... --Mario
  • Blog Post: Sintesi della Sicurezza Applicativa

    Roberto Scaccia fornisce una chiara e sintetica overview della sicurezza applicativa , delle linee guida e alcuni riferimenti . Da leggere assolutamente!! --Mario
  • Blog Post: TechED Breaking News #1 : Threat Modeling UPDATES

    Ieri pomeriggio, finite le fatiche dell' ATE ho fatto 4 chiacchiere con Michael Howard . Le prime 2 erano per aggiornarlo su alcuni progetti che stiamo portando avanti in Italia ma le altre 2 sono state molto più ... divertenti ... :-) Infatti ... insieme a Raffaele lo abbiamo letteralmente "martellato...
  • Blog Post: Slides del Panel Sicurezza a WPC 2007

    Qui potete trovare le slides che ho utilizzato per il Panel Sicurezza : " SOA e Sicurezza Applicativa. Le sfide di oggi e di domani ". Durante i giorni del WPC ho avuto modo di parlare con molte persone interessate alle problematiche di sicurezza in SOA e ho raccolto e "consolidato" una serie di aree...
  • Blog Post: La riscossa del Tester

    Ovviamente non sto parlando dello strumento x misurare le tensioni e correnti elettriche :-) ma bensì di colui che testa e verifica il funzionamento e la qualità del codice prodotto dagli sviluppatori. Una bella responsabilità :-) !!! Nella realtà italiana sono ben poche le società che hanno istituzionalizzato...
  • Blog Post: Panel Security al WPC 2007 : SOA e Sicurezza Applicativa. Le sfide di oggi e di domani.

    Per chi di voi sarà al WPC 2007 spero di incontrarvi al panel sulla sicurezza " SOA e Sicurezza Applicativa. Le sfide di oggi e di domani" che terrò martedi 23 Ottobre dalle 19.15 alle 20.00. Come orario un po' tardino... a mo' di aperativo prima della cena :-) Il formato del panel è pensato apposta...
  • Blog Post: Agenda del WebCast sull' Identity & Access Management

    Questa è la versione definitiva dell'agenda del Webcast che ho fatto sull' Identity & Access Management presentato qui . Agenda Identity & Access Management Overview. Cosa intendiamo per Digital Identity. Identity Design Patterns. Scenari architetturali. Identity MetaSystem. Identity LifeCycle...
Page 1 of 1 (16 items)