hit counter
Pubblicati i 3 programmi di condivisione con i clienti del Microsoft Security Development Lifecycle (SDL) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Pubblicati i 3 programmi di condivisione con i clienti del Microsoft Security Development Lifecycle (SDL)

Pubblicati i 3 programmi di condivisione con i clienti del Microsoft Security Development Lifecycle (SDL)

  • Comments 3
  • Likes

Oggi, in occasione dell'evento Microsoft Tech-Ed 2008 Developer, sono stati pubblicati i 3 programmi che vi avevo annunciato a settembre:

Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti

In particolare:

  • SDL Optimization Model: documentazione gratuita che permetterà ad ogni azienda di adottare il modello SDL per ottimizzare il proprio processo di sviluppo del software dal punto di vista della sicurezza. Il primo passo consiste in un self-assessment del proprio livello di maturità, per poi individuare la guida operativa che permette di implementare i miglioramenti che possano incrementare tale livello di maturità di partenza.
  • SDL Threat Modeling Tool v3: la terza versione del tool gratuito di threat modeling, ripensato in modo da essere utilizzabile anche da personale non esperto sugli aspetti di sicurezza.
  • SDL Pro Network: pubblicato l'elenco di fornitori di servizi di sicurezza specializzati sull'SDL e quindi in grado di supportare i clienti nelle attività di ottimizzazione del loro processo di sviluppo di codice sicuro. Purtroppo in questo primo gruppo (è un programma pilota che vedrà aggiungersi nel tempo nuovi fornitori) non mi sembra ci siano fornitori presenti anche a livello italiano a parte Verizon Business con la sua rete di partner/VAR, ma correggetemi se sbaglio. 

Finalmente, quindi, qualcosa di veramente pratico ed attuabile con costi contenuti per ristruttare i propri processi di sviluppo di codice sicuro, da non perdere!

Altri post/risorse correlate:

Share this post :
Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment