Preguntas con etiqueta 'sdl'

1
respuesta

Costes de desarrollo seguros

¿Qué estudios de casos o referencias están disponibles de las compañías que han implementado un proceso de desarrollo seguro (por ejemplo, SDL o similar) en relación con el costo / esfuerzo involucrado? Si bien es probable que cada departamen...
hecha 26.05.2011 - 15:10
3
respuestas

Seguridad de inicio

Estoy ejecutando un inicio lean y no puedo pagar a un experto en seguridad dedicado, ¿qué tipo de precauciones puedo tomar? Estos deberían ser baratos, fáciles de implementar y requieren una inversión de tiempo mínima. Para aclarar, ya que e...
hecha 12.11.2010 - 13:49
2
respuestas

¿Cuál se considera el ciclo de vida de desarrollo seguro más simple (o más ligero)?

Microsoft tiene SDL simplificado:    "El ciclo de vida del desarrollo de seguridad (SDL) es un proceso de garantía de seguridad que se centra en el desarrollo de software".       "El proceso descrito en este paper establece un umbral míni...
hecha 21.11.2010 - 09:09
2
respuestas

¿Busco comentarios sobre el ciclo de vida seguro del desarrollo para Scrum que se ha probado?

De hecho, esta pregunta está dirigida a SDL pero para Scrum. El A-SDL de Microsoft es bueno, pero honestamente ni siquiera me atrevo a probarlo en la realidad, ya que parece demasiado académico. Me refiero a lo que piden, requiere un ejército de...
hecha 22.11.2010 - 09:24
2
respuestas

¿Patrones de diseño de seguridad establecidos?

En ingeniería de software, un patrón de diseño es una solución general reutilizable para un problema que ocurre comúnmente dentro de un contexto dado en el diseño de software. Wikipedia enumera muchos patrones de diseño diferentes, por ejemplo...
hecha 30.03.2012 - 14:51
1
respuesta

Protección de pérdida de datos en artefactos de software

La protección contra pérdida de datos es una preocupación importante para todas las industrias. El proceso de ingeniería del software involucra múltiples puntos para la pérdida potencial de datos, ya que hay otras partes involucradas además del...
hecha 20.01.2011 - 23:56
1
respuesta

¿Cómo se combinan los procesos de desarrollo de software, OWASP CLASP y MS SDL y los estándares de seguridad?

¿Cómo encajan estos tres conceptos? El Proceso de desarrollo de software ( SDP ) indica las diferentes fases de creación de una aplicación. Los procesos bien conocidos son cascada, espiral, ágil, programación extrema, etc. OWASP Clasp y Mi...
hecha 07.05.2015 - 17:08
2
respuestas

Desarrollo de software seguro

Estoy investigando modelos sobre la creación de seguridad en el SDLC y hasta ahora he encontrado: BSIMM Microsoft SDL Abrir SAMM ¿Hay otros documentos y recursos para examinar? ¿Herramientas específicas que incorporan los principios d...
hecha 17.11.2011 - 21:08
1
respuesta

¿Cuáles serían los buenos recursos para realizar el Análisis de impacto técnico?

Como investigación continua en el desarrollo de software seguro, encontré el impacto técnico de la lista de los 10 principales proyectos de OWASP, tales como: enlace Del mismo modo, el impacto de la lista de CAPEC en términos de la CIA:...
hecha 05.03.2012 - 16:36
0
respuestas

Herramienta de modelado de amenazas de Microsoft: cómo evitar la suplantación de identidad del almacén de datos de destino

Tengo un modelo de amenaza con una entidad de almacenamiento en la nube y una aplicación administrada que accede a ella. Aquí está el diagrama: LaherramientademodeladodeamenazasdeMicrosoftdiceenelinformeque:  Elalmacenamientoenlanubepuedeser...
hecha 23.03.2017 - 15:22