Desarrollo de software seguro

4

Estoy investigando modelos sobre la creación de seguridad en el SDLC y hasta ahora he encontrado:

  1. BSIMM
  2. Microsoft SDL
  3. Abrir SAMM

¿Hay otros documentos y recursos para examinar? ¿Herramientas específicas que incorporan los principios de estos modelos para ayudar a los equipos de desarrollo a construir software seguro?

También cualquier recurso que pueda estar específicamente dirigido al desarrollo de aplicaciones para teléfonos inteligentes sería excelente.

    
pregunta Epoch Win 17.11.2011 - 21:08
fuente

2 respuestas

5

Microsoft SDL v5 es bastante decente y debe leer el proceso completo que se puede descargar de MSKB: enlace

Si necesita obtener una idea general del proceso, puede leer una introducción breve y sólida en TechSurface: enlace

Hay varios más esotéricos, si está interesado:

  1. Marco de madurez para asegurar la capacidad de recuperación bajo estrés
  2. Corrección por construcción

Para el desarrollo seguro de Android , pruebe estos:

  1. enlace : desarrollo enfocado.
  2. enlace : para consideraciones de seguridad del sistema.
respondido por el dalimama 28.11.2011 - 09:55
fuente
3

Dado que se refiere a SDL, supongo que ya lo sabe, pero como lo mencionamos aquí: Microsoft proporciona una herramienta de modelado de amenazas SDL ( enlace )

OWASP aloja un manual sobre el Modelo de riesgo de amenazas (y recomienda el uso de Microsoft SDL)

Y, por supuesto, NIST tiene una gran cantidad de documentos sobre este tema, por ejemplo: enlace y: enlace

    
respondido por el mdo 28.11.2011 - 21:10
fuente

Lea otras preguntas en las etiquetas