Am descoperit aceasta serie de laboratoare virtuale dedicate SDL: Security Development Lifecycle.

Ce este SDL? In ianuarie 2002, Bill Gates a stabilit ca securitatea este una dintre cele mai importante prioritati companiei Microsoft. De atunci, principiile de securitate si privacy sunt prezente in toate fazele dezvoltarii produselor. Gasiti detalii despre SDL pe site-ul dedicat. Michael Howard si David LeBlanc sunt autorii pe care ii recomand atunci cand doriti sa aprofundati cunostinte despre SDL.

De altfel, in cartea lor, Writing Secure Code, explica si de ce este securitatea "ratusca cea urata" intre taskurile IT-stilor de pretutindeni: exista perceptia ca securitatea este plictisitoare, este dificil de masurat (este ceva ce nu se vede.daca sistemele nu se infecteaza, nimeni nu stie ca omul responsabil cu securitatea exista!) si, mai rau, securitatea este vazuta ca o taiere de privilegii. Doar ca din ce in ce mai des proprietarii de afaceri vor sa se asigure ca in companiile lor nu sunt scurgeri de informatii sau atacuri menite sa incetineasca activitatea.

Pentru a ajuta pe cei care dezvolta software sa implementeze cu succes , colegii mei au creat acest set de laboratoare virtuale prin care invata profesionistii in tehnologie sa fie constienti de riscurile care pot ameninta sistemele din organizatia lor si sa aplice principii de securitate eficienta.  

.Microsoft SDL - Developer Starter Kit: Buffer Overflows

.Microsoft SDL - Developer Starter Kit: Code Analysis

.Microsoft SDL - Developer Starter Kit: Compiler Defenses

.Microsoft SDL - Developer Starter Kit: Cross-Site Scripting Vulnerabilities

.Microsoft SDL - Developer Starter Kit: Fuzz Testing

.Microsoft SDL - Developer Starter Kit: Security Code Review

.Microsoft SDL - Developer Starter Kit: Source Code Annotation Language

.Microsoft SDL - Developer Starter Kit: SQL Injection Vulnerabilities

Laboratoarele virtuale sunt resurse gratuite de invatare foarte practice.

Spor si o saptamana excelenta!

 

Lore