Microsoft bajo ataque


Michael Howard anuncia la salida de su nuevo libro en co-autoría con Steve Lipner: “The Security Development Lifecycle”.

En el mismo orden de ideas Johan Peeters nos dice que Microsoft está bajo ataque pero no por demandas de clientes enojados por los daños ocasionados por agujeros de seguridad, o por gobiernos que rompen monopolios, sino por los desarrolladores Open Source y los profesionales de seguridad que acusan a Microsoft de estar obsesionado por la seguridad.

A lo cual Michael Howard afirma que podemos apostarlo: You bet we’re obsessed!

Para finalizar extraigo el siguiente párrafo de Microsoft Under Attack:

…There was overwhelming consensus that threat modeling is correctly identified in the SDL [The Security Development Lifecycle] as the single most important activity for improving security. However, some concern was raised whether Microsoft’s techniques, as described in Writing Secure Code by Michael Howard and David LeBlanc and Threat Modeling by Frank Swiderski and Window Snyder, pays sufficient attention to rating the risks. Not all threats need to be addressed as some level of risk is acceptable. How much risk can be absorbed is specific to the organization.

¿Que tan “obsesionado” está (usted y/o su organización) con la seguridad?

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en .NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s