Posted by: kuncungku | May 26, 2010

Proses MSF Agile Template untuk Visual Studio 2010 dan SDL besok

Versi terbaru dari MSF Agile Template Proses dan SDL untuk Visual Studio 2010 akan dirilis pada 27 Mei Bryan Sullivan mengatakan, program manager keamanan senior di Microsoft. Ini merupakan yang terbaru dalam serangkaian alat bebas Microsoft membuat tersedia untuk mendukung perusahaan siklus pengembangan Keamanan (SDL). Microsoft memperkenalkan SDL pada tahun 2004 untuk menstandarisasi praktek pengembangan software yang aman di semua lini produk. Versi pertama dari template untuk menerapkan metodologi SDL untuk proses berulang tangkas atau pengembangan perangkat lunak di Black Hat DC dirilis pada Feb 2010. Template memastikan bahwa kode apapun diperiksa oleh pengembang sesuai dengan praktek SDL dan secara otomatis melacak proses secara manual untuk mencegah mereka menjadi terabaikan. SDL ini adalah satu ton “kerja” dan tentunya “non-sepele” kata Sullivan proses. Versi terbaru dari SDL memiliki lebih dari 100 persyaratan, yang berarti mungkin hanya dengan penggunaan alat-alat, katanya. “Peralatan membuat SDL berarti bahwa SDL hanya untuk organisasi-organisasi besar, Sullivan mengatakan, karena ada alat gratis untuk setiap fase SDL dapat didownload dari Microsoft. Di samping pembangunan tangkas template, ini termasuk alat untuk pemodelan dan perlindungan ancaman aplikasi Web. Microsoft ancaman alat pemodelan sangat penting karena membantu pengembang untuk mengajukan pertanyaan keamanan dengan benar tentang hal-hal seperti proses-proses dan aliran data, kata Sullivan. Hal ini tidak cukup untuk pengembang hanya berpikir seperti seorang penyerang, katanya, mereka membutuhkan alat yang akan meningkatkan kerentanan terhadap pertanyaan tentang kategori utama dari ancaman. Ini termasuk spoofing, kerusakan, penolakan, keterbukaan informasi, penolakan layanan dan [hak istimewa] elevasi, kata Sullivan. Tidak seperti kebanyakan alat-alat pembangunan lainnya aman, perpustakaan Microsoft perlindungan yang digunakan selama proses konstruksi, katanya, untuk membuat aplikasi web lebih tahan terhadap serangan umum, seperti cross-site scripting (XSS). “The lib XSS
referensi : computerweekly.com


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: