ALSTOM Salzgitter | Weichen neu gestellt. – Eine Erfolgsgeschichte mit Staufen
Wie viele Sicherheitseinstellungen Offiziere sollte es für jeden Softwareentwickler geben? Es stellt sich heraus, dass es eine von 100 Antworten gibt. Diese und andere Best Practices für Best Practices für die Sicherheit von Software sind jetzt Teil eines gemeinsamen Projekts zwischen dem Sicherheitsanbieter Fortify und der Sicherheitsberatungsfirma Cigital.
Berechtigtes Sicherheitskonzept für Gebäude im Reifegradmodell (BSIMM) Das Projekt soll laut Fortify weder eine "Wie" - noch eine einheitliche Lösung für das Schreiben von sicherem Code sein. Vielmehr ist BSIMM das Ergebnis von Gesprächen über Software-Sicherheitspraktiken, die Fortify und Cigital mit Unternehmen wie Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo und der Depository Trust & Clearing Corporation (DTCC) führten.
In vielen Fällen Die Firmen machten im Prinzip einige der gleichen Dinge. Zum Beispiel haben alle befragten Organisationen ein institutionalisiertes Schulungsprogramm für Sicherheitsschulungen für Programmierer, QA-Ingenieure und Projektmanager. Jedes der neun Unternehmen hat eine bestimmte Gruppe von Software-Sicherheitspersonal - eins pro hundert Software-Entwickler. Und alle befragten Unternehmen legen Wert auf Sicherheitserziehung, technische Ressourcen und Mentoring statt auf Sicherheitsverletzungen und Strafen.
Das Ergebnis ist ein seltener Einblick in was Erfolgreiche Unternehmen tun dies tatsächlich, um Sicherheit in ihre Software zu integrieren. Die Tools auf der Website können kostenlos von Organisationen heruntergeladen werden, die das Geschäftsrisiko in Verbindung mit unsicheren Anwendungen verringern wollen. Zum Beispiel ist das Software Security Framework (SSF), das im BSIMM enthalten ist, ein anpassbares Sicherheitsmodell, das es jeder Organisation ermöglicht, ihren aktuellen Stand der Softwareentwicklung zu bewerten, Änderungen zu priorisieren und den Fortschritt zu verfolgen.
Das Modell verwendet a Dutzende Kategorien, um alle Schritte zwischen dem Training und dem Testen von Software nach dem Schreiben zu veranschaulichen. In jeder Kategorie gibt es eine Liste von Aktivitäten, die dazu beitragen sollen, die Software eines Unternehmens sicherer zu machen. Die Aktivitäten fordern das Unternehmen auf, Beispiele aus seiner eigenen Geschichte zu liefern, um die Punkte zu personalisieren.
Wenn das bekannt vorkommt, ist es das. Letzten Sommer kündigte Mozilla ein ähnliches Projekt an, das von Window Snyder initiiert wurde, bevor sie das Unternehmen verließ. Auch dort sollten die besten Sicherheitspraktiken von Mozilla modelliert und anderen Unternehmen beigebracht werden. Das Projekt Mozilla Metrics wird derzeit von Rich Mogull betrieben.
Microsoft definiert das Betriebssystem neu: Azure und Windows 7 erklärt
Microsoft hat Windows 7 und ein neues "Cloud" -Betriebssystem Windows Azure Monday freigegeben. Hier ist, was diese Nachrichten für Sie bedeuten.
Google "Mein Standort" erfasst den Standort Ihres PCs auf Google Maps
Google hat eine Funktion hinzugefügt, mit der Sie Ihren Standort ermitteln können geographisch in Google Maps zu seinem Karten-Service.
Ändern Sie das Wetter für Outlook 2013 in Celsius, fügen Sie einen Standort hinzu und vieles mehr
Haben Sie die neue Wetterleiste in Outlook 2013 gesehen? Erfahren Sie, wie Sie die Outlook 2013-Wettereinheit von Fahrenheit in Celsius ändern, andere Städte hinzufügen und vieles mehr.