Jak wyglądają praktyki w POZ?
Ile zabezpieczeń oficerowie powinni być za każdego programistę? Okazuje się, że odpowiedź jest jedna na każde 100. Ta i inne najlepsze praktyki w zakresie bezpieczeństwa oprogramowania są teraz częścią wspólnego projektu między dostawcą zabezpieczeń Fortify a firmą Cigital zajmującą się doradztwem bezpieczeństwa.
Prawo ochronne budynku w modelu dojrzałości (BSIMM) Projekt nie ma być "jak", ani nawet jeden rozmiar pasuje do wszystkich rozwiązań do pisania bezpiecznego kodu, zgodnie z Fortify. Raczej BSIMM jest wynikiem rozmów na temat praktyk bezpieczeństwa oprogramowania, które firma Fortify i Cigital stosowała z takimi firmami jak Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo i Depository Trust & Clearing Corporation (DTCC).
W wielu przypadkach Firmy robią zasadniczo te same rzeczy. Na przykład wszystkie organizacje, z którymi przeprowadzono wywiady, mają zinstytucjonalizowany program szkoleń z zakresu bezpieczeństwa dla programistów, inżynierów ds. Kontroli jakości i kierowników projektów. Każde z dziewięciu przedsiębiorstw ma wyznaczoną grupę personelu ds. Bezpieczeństwa oprogramowania - po jednym na sto programistów. Wszystkie firmy, z którymi przeprowadzono wywiady, kładą nacisk na edukację bezpieczeństwa, zasoby techniczne i mentorowanie, a nie na pilnowanie błędów bezpieczeństwa i wydawanie kar.
Rezultatem jest rzadki wgląd w to, co skuteczne organizacje faktycznie budują bezpieczeństwo w swoim oprogramowaniu, a narzędzia na stronie mogą być pobierane bezpłatnie przez organizacje, które chcą złagodzić ryzyko biznesowe związane z niestabilnymi aplikacjami. Na przykład oprogramowanie Security Framework (SSF), zawarte w BSIMM, jest elastycznym modelem bezpieczeństwa, który pozwala każdej organizacji na ocenę obecnego stanu rozwoju oprogramowania, priorytetyzację zmian oraz na wykres postępów.
Model wykorzystuje tuzin kategorii ilustrujących wszystkie kroki pomiędzy szkoleniem a testowaniem oprogramowania po jego napisaniu. W każdej kategorii znajduje się lista działań mających na celu zwiększenie bezpieczeństwa oprogramowania firmy. Działania wymagają od firmy przedstawienia przykładów z własnej historii, aby spersonalizować punkty.
Jeśli brzmi to znajomo, to jest. Zeszłego lata Mozilla ogłosiła podobny projekt zainicjowany przez Window Snyder, zanim opuściła firmę. Tam też najlepsze praktyki bezpieczeństwa stosowane w Mozilli miały być modelowane i nauczane innym firmom. Projekt Mozilla Metrics jest obecnie prowadzony przez Richa Mogulla
Symantec: nowa postawa w zakresie bezpieczeństwa
Urzędnicy firmy Symantec zachęcają agencje rządowe do przyjęcia ukierunkowanego na informacje podejścia do bezpieczeństwa.
Noworoczne rozwiązania techniczne: najlepsze praktyki cyfrowe w 2013 r.
Jak cieszyć się lepszym bezpieczeństwem online, szybszą wydajnością komputera i niższymi cenami technologii w Internecie z roku na rok.
Pobierz RKill: zabij uporczywe procesy szkodliwego oprogramowania przed uruchomieniem oprogramowania bezpieczeństwa
Link do pobierania RKill wewnątrz. Jest to narzędzie, które zabija znane procesy szkodliwego oprogramowania, które uniemożliwiają korzystanie z normalnych aplikacji antywirusowych. Bezpieczny w użyciu po wykonaniu instrukcji.