simple hit counter

Browse by Tags

All Tags » SDL   (RSS)
17 October 2009
The Microsoft SDL : Developer Starter Kit
This is a great news !! It’s available for download the new The Microsoft SDL Developer Starter Kit with slides, documents and labs to help you establish a standardized approach to rolling out the Microsoft Security Development Lifecycle (SDL) in your Read More...
0 Comments
Filed under: ,
 
16 October 2009
Microsoft SDL : Return On Investment
Microsoft and ISec Partners just published a joint whitepaper about Microsoft SDL and the return of Investment to help IT architects and business architects to : · Understand and communicate the benefits of a structured approach to software security . Read More...
0 Comments
Filed under: ,
 
23 July 2009
TAM 3.0 : Disponibile la BETA 1
E’ disponibile la BETA 1 del Threat Analysis and Modeling Tool che porta novità in vari ambiti. Uno di questi che mi piace particolarmente è l’hosting dello store delle CTL (Common Task List) su Azure come servizi WCF. Le CTL sono una lista di contromisure Read More...
0 Comments
Filed under:
 
29 January 2009
The Amazing Adventures of Kevlarr and the Security Development LifeCycle 1/18
Da grande patito di fumetti della Bonelli quale sono, non potevo che essere felice dell’iniziativa del Team del SDL che da tempo sta creando una storia a fumetti che ha come protagonista Kevlarr , un ordinary software developer, alle prese con la difesa Read More...
1 Comments
Filed under: ,
 
29 January 2009
Breve intervista a Steve Lipner sulle motivazioni che hanno portato Microsoft ad un forte commitment nella sicurezza
questo video per me è un cult ! Non tanto per il contenuto ma quanto per quello che è successo dopo … tutto iniziò (seriamente) con Code Red !!! http://www.microsoft.com/security/bakingsecurityin/video.htm --Mario Read More...
1 Comments
Filed under: ,
 
28 January 2009
Ingegneria del software : come prevenire le top 25 vulnerabilità nel codice di CWE/SANS con il Microsoft SDL
Pochi giorni fa è stato presentato un lavoro congiunto CWE e SANS che riassume le 25 cause più serie e purtroppo più ricorrenti nello sviluppo del software relative alla sicurezza. Oggi Microsoft ha rilasciato un documento che spiega come l’ SDL - il Read More...
0 Comments
Filed under: ,
 
18 December 2008
Anti-XSS 3.0 e il nuovo motore SRE - Security Runtime Engine
Credo non sia necessario ricordare quanti problemi abbiano dato e stiano dando le varie declinazioni degli attacchi XSS ( Cross Site Scripting ). Per questo motivo è essenziale conoscere sia alcune tecniche di programmazione che permattano di evitare Read More...
0 Comments
Filed under: , ,
 
09 October 2008
Nuovo documento da SafeCode : Fundamental Practices for Secure Software Development
Ieri SafeCode ha rilasciato un nuovo whitepaper introduttivo sulle best practices per lo sviluppo di codice sicuro. Lo scopo di questo breve documento (22 pagine - quindi non ci sono scuse per non leggerlo :-) è appunto quello di sintetizzare in Read More...
1 Comments
Filed under: ,
 
05 April 2008
Best practices per l'analisi dei rischi architetturali
Continua la serie dei consigli di Roberto Scaccia sull' Application Security ... --Mario Read More...
1 Comments  
11 February 2008
Sintesi della Sicurezza Applicativa
Roberto Scaccia fornisce una chiara e sintetica overview della sicurezza applicativa , delle linee guida e alcuni riferimenti . Da leggere assolutamente!! --Mario Read More...
2 Comments
Filed under: ,
 
07 November 2007
TechED Breaking News #1 : Threat Modeling UPDATES
Ieri pomeriggio, finite le fatiche dell' ATE ho fatto 4 chiacchiere con Michael Howard . Le prime 2 erano per aggiornarlo su alcuni progetti che stiamo portando avanti in Italia ma le altre 2 sono state molto più ... divertenti ... :-) Infatti ... insieme Read More...
5 Comments
Filed under: , ,
 
27 October 2007
Slides del Panel Sicurezza a WPC 2007
Qui potete trovare le slides che ho utilizzato per il Panel Sicurezza : " SOA e Sicurezza Applicativa. Le sfide di oggi e di domani ". Durante i giorni del WPC ho avuto modo di parlare con molte persone interessate alle problematiche di sicurezza in SOA Read More...
2 Comments  
24 October 2007
La riscossa del Tester
Ovviamente non sto parlando dello strumento x misurare le tensioni e correnti elettriche :-) ma bensì di colui che testa e verifica il funzionamento e la qualità del codice prodotto dagli sviluppatori. Una bella responsabilità :-) !!! Nella realtà italiana Read More...
1 Comments
Filed under: ,
 
19 October 2007
Panel Security al WPC 2007 : SOA e Sicurezza Applicativa. Le sfide di oggi e di domani.
Per chi di voi sarà al WPC 2007 spero di incontrarvi al panel sulla sicurezza " SOA e Sicurezza Applicativa. Le sfide di oggi e di domani" che terrò martedi 23 Ottobre dalle 19.15 alle 20.00. Come orario un po' tardino... a mo' di aperativo prima della Read More...
4 Comments  
27 September 2007
Agenda del WebCast sull' Identity & Access Management
Questa è la versione definitiva dell'agenda del Webcast che ho fatto sull' Identity & Access Management presentato qui . Agenda Identity & Access Management Overview. Cosa intendiamo per Digital Identity. Identity Design Patterns. Scenari architetturali. Read More...
2 Comments  
Page view tracker