Agile Project Management with Kanban | Eric Brechner | Talks at Google
Microsoft wyda we wtorek wytyczne dla programistów budujących aplikacje internetowe oraz dla tych, którzy wykorzystują proces Agile do tworzenia kodu.
Wytyczne Agile stosują zasady od cyklu Microsoft Development Security Lifecycle (SDL) do Agile, często używanego modelu rozwoju dla aplikacji internetowych wydanych w krótkich terminach, zwanych "sprintami".
Microsoft przyjął SDL po zobowiązaniu firmy w 2002 r. do stworzenia bardziej bezpiecznego kodu po tym, jak kilka wysokoprofilowych robaków i innego złośliwego oprogramowania stanowiło niebezpieczne ryzyko dla swoich klientów.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Ale oryginalna lista SDL nie pasuje do procesu Agile. Agile różni się tym, że programiści mają określony czas na rozwinięcie pewnych funkcji, po czym aplikacja jest natychmiast udostępniana w celu uzyskania opinii klientów, powiedział Bryan Sullivan, kierownik ds. Programów bezpieczeństwa w firmie Microsoft.
SDL został pierwotnie zaprojektowany dla produktów, takie jak system operacyjny Windows, które nie są iteracyjne, co oznacza, że nie ma częstych wydań produktu, które dodają tylko jedną lub dwie funkcje. Jednak wszystkie wymagania SDL zostały przyjęte dla procesu Agile, ale zostały wdrożone inaczej, powiedział Sullivan. Agile jest wykorzystywany przez 85 procent profesjonalistów z branży technologicznej, według Forrester.
Microsoft rozbija SDL na trzy wymagania: zadania jednorazowe, te, które muszą być wykonane dla każdego sprintu, i wreszcie zadania "wiadro", które trzeba powtarzać okresowo - na przykład co sześć miesięcy - ale nie w przypadku każdego sprintu, powiedział Sullivan. Wytyczne Agile będą dostępne we wtorek na stronie www.microsoft.com.
Microsoft wydaje również białą księgę na temat zabezpieczeń internetowych aplikacji internetowych. Ponieważ aplikacje te coraz częściej wchodzą w interakcje i wymieniają informacje, bezpieczeństwo ma kluczowe znaczenie - powiedział Steve Lipner, starszy dyrektor ds. Inżynierii bezpieczeństwa w Trustworthy Computing Group firmy Microsoft.
W białej księdze przedstawiono kluczowe problemy bezpieczeństwa, które deweloperzy powinni wziąć pod uwagę w przypadku aplikacji internetowych, powiedział Lipner. Omówiono również kwestie bezpieczeństwa, o których deweloperzy powinni myśleć przy wyborze dostawcy usług hostingowych, takich jak dane i bezpieczeństwo fizyczne.
Wytyczne dla grup głosujących Wskazówki dotyczące głosowania elektronicznego
Koalicja grup wyborczych apeluje do Kongresu o wymaganie przeprowadzenia audytów powyborczych z systemów głosowania elektronicznego .
CSIS wprowadza rządowe zalecenia dotyczące bezpieczeństwa cybernetycznego
Nowy raport USA zaleca nowe przepisy dotyczące bezpieczeństwa cybernetycznego i nowy urząd bezpieczeństwa cybernetycznego w Białym Domu.
Kaspersky wprowadza narzędzie bezpieczeństwa all-in-one dla małych i średnich firm
Kaspersky dąży do tego, aby nowy produkt skonsolidował i uprościł zabezpieczenia komputera dla małych firm .