Guía SDL 4.1a


Guía orientativa de Seguridad:
SDL (Security Development Lifecycle) versión 4.1a

Como parte de su compromiso con un ecosistema informático más seguro y confiable, Microsoft lanza la guía orientativa del proceso SDL ver. 4.1a. Los responsables de TI y los desarrolladores de software pueden aprovechar este contenido para mejorar e informar su propio software de seguridad y los programas de garantía de privacidad.

Además, ésta guía incluye SDL for Agile Development (SDL para Desarrollo Ágil).

Some examples of every-sprint requirements include:

  • Run analysis tools daily or per build (see Tooling and Automation later in this Agile-SDL section).
  • Threat model all new features (see Threat Modeling: The Cornerstone of the SDL).
  • Ensure that each project member has completed at least one security training course in the past year (see Security Education).
  • Use filtering and escaping libraries around all Web output.
  • Use only strong crypto in new code (AES, RSA, and SHA-256 or better).

For a complete list of the every-sprint requirements as followed by Microsoft SDL-Agile teams, see Appendix P.

sdl-agile

+ info y descargas

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en .NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s