Dear Tesla Killers...
Hvor mange sikkerheter offiserer bør det være for hver programvareutvikler? Det viser seg at svaret er en for hver 100. Denne og andre beste programvaresikkerhetens beste praksis er nå en del av et felles prosjekt mellom sikkerhetsleverandøren Fortify og sikkerhetskonsulentfirmaet Cigital.
Rettighetsbyggende sikkerhet i modenhet (BSIMM), den Prosjektet er ikke ment å være en "hvordan", og heller ikke en størrelse passer til alle løsninger for å skrive sikker kode, ifølge Fortify. I stedet er BSIMM resultatet av samtaler rundt programvare sikkerhetspraksis som Fortify og Cigital hadde med selskaper som Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo, og Depository Trust & Clearing Corporation (DTCC).
I mange tilfeller Selskapene gjorde i hovedsak noen av de samme tingene. For eksempel har alle organisasjonene intervjuet en institusjonalisert sikkerhetsopplæringsplan for programmerere, QA-ingeniører og prosjektledere. Hver av de ni bedriftene har en utpekt gruppe av programvare sikkerhetspersonell-en per hver hundre programvareutviklere. Og alle bedrifter som er intervjuet, legger vekt på sikkerhetsopplæring, tekniske ressurser og veiledning fremfor politi for sikkerhetsfeil og utdeling av straff.
Resultatet er sjelden innsikt i hva vellykkede organisasjoner gjør faktisk å bygge sikkerhet i deres programvare, og verktøyene på nettstedet kan lastes ned gratis av organisasjoner som søker å redusere forretningsrisikoen forbundet med usikre applikasjoner. For eksempel er Software Security Framework (SSF), inkludert i BSIMM, en tilpasningsdyktig sikkerhetsmodell som gjør det mulig for enhver organisasjon å vurdere sin nåværende tilstand av programvareutvikling, prioritere endringer og å kartlegge fremgang.
Modellen bruker en dusin kategorier for å illustrere alle trinnene mellom trening til testing programvare etter at den er skrevet. Det er en liste over aktiviteter innen hver kategori som er utformet for å gjøre et selskaps programvare sikrere. Aktivitetene ber selskapet å gi eksempler fra sin egen historie for å tilpasse punktene.
Hvis dette høres kjent, er det. I fjor annonserte Mozilla et lignende prosjekt initiert av Window Snyder før hun forlot selskapet. Der også, den beste sikkerhetspraksis som ble brukt på Mozilla, skulle modelleres og undervises til andre selskaper. Mozilla Metrics-prosjektet drives for tiden av Rich Mogull.
Nyttårs teknisk resolusjoner: Beste digitale praksis for 2013
Slik får du bedre online sikkerhet, raskere PC-ytelse og lavere teknologipriser i år framover.
Ta med deg din egen enhetspolicy og programmuligheter for beste praksis
BYOD kan være forvirrende, og hvis det ikke er riktig lagt ut, kan det ødelegge det. Artikkelen viser Bring Your Own Device Policy og Program Best Practices.
Er en eksperimentell funksjon som lar deg starte et nettsted i containere for å hjelpe deg å skille dem fra hverandre på ulike måter (tilordne egendefinerte etiketter til hver container eller bruk fargekodede faner). Hvis den er aktivert, lar den brukeren logge på flere kontoer på samme nettsted, side om side. Hvordan er det mulig? Enkel, ved å instruere containere til å lagre informasjonskapsler separat. Når det er gjort, er barrierer for dataflyting på tvers av sider ved å isolere informasjons
Ved bruk av