Среда, 01.12.2021
SoftPortal
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
...
Soft

Хочу такой же блок
Погода
Новый
Наша кнопка
Главная » 2011 » Август » 11 » 13 утилит для безопасной разработки: инструменты от Microsoft для написания надежного кода
23:58
13 утилит для безопасной разработки: инструменты от Microsoft для написания надежного кода

13 утилит для безопасной разработки: инструменты от Microsoft для написания надежного кода


Как разрабатывать безопасные приложения? В любой крупной софтверной компании есть свои методологии и рекомендации, но, как правило, они никогда не разглашаются. Microsoft делится со всеми не только своим подходом к созданию безопасных приложений, но и конкретными инструментами, которые ты можешь использовать.

Не успел я в прошлой "Колонке редактора" вспомнить про Microsoft и их наработки в области безопасности, как в Москву прилетел Стив Липнер. Это удивительный человек. Сложно представить, но свой первый отчет об уязвимостях в программном обеспечении он написал 40 (!) лет назад. Сейчас Стив работает в Microsoft и отвечает за стратегию безопасности разработки ПО, в основе которой лежит принятая компанией в 2004 году политика SDL (Security Development Lifecycle).

По сути, SDL — это набор практик, проверенных временем подходов и инструментальных средств, которые позволяют разрабатывать безопасный код. Мы уже рассказывали об этой концепции в материале "SDL, или безопасность по Microsoft" пару лет назад, и сейчас не будем подробно на этом останавливаться. Так что, когда я буду упоминать этот термин, можно воспринимать его просто как набор правильных требований и рекомендаций от профессионалов.

Особый интерес во время знакомства с SDL для меня представляли конкретные инструменты для безопасного написания кода и тестирования приложения на наличие уязвимостей. Многие из них вышли из недр внутреннего использования Microsoft и стали публично доступными. Но самое главное, что их может использовать каждый из нас, прямо с сегодняшнего дня. Большинство из утилит пригодятся не только разработчикам, но и вообще всем, кто занимается информационной безопасностью. Меня приятно удивили слова Стива, который рассказал, что за последние два года их стало гораздо больше. Я обобщил наш разговор и подготовил для тебя подборку как раз таких инструментов, разбив их на несколько тематических разделов.

Просмотров: 406 | Добавил: admin_kasper | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
UX3MZ
Персональный сайт UX3MZ
Календарь
«  Август 2011  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Архив записей
НАША КНОПКА
Баннера на заказ.
IP Address
Друзья сайта
  • Третья школа
  • Первая школа
  • Фото-видео дизайн
  • <
    Copyright _Kasper_© 2021