Browse by Tags
All Tags » Security Development Lifecycle (SDL) ( RSS)
-
|
[English readers: you can find English links in this post for your convenience] In occasione della Blackhat DC Security Conference, Microsoft sta annunciando il rilascio del nuovo tool Attack Surface Analyzer per supportare il processo di scrittura di...
|
-
|
[English readers: you can find English links in this post for your convenience] Assolutamente per sviluppatori: è stato aggiornato il file di header banned.h per individuare le API potenzialmente insicure: The Security Development Lifecycle > Good...
|
-
|
[English readers: you can find English links in this post for your convenience] L’SDL team ha appena pubblicato un nuovo whitepaper della serie Quick Security Reference (QSR) : The Security Development Lifecycle > Exposed sensitive information and...
|
-
|
BlueHat v10 is on the horizon and I’m happy to be able to announce the lineup. This year we’ll be hosting our annual conference on October 13-15 at the Microsoft campus here in Redmond and, with the success of last year’s con, we’re...
|
-
|
[English readers: you can find English links in this post for your convenience] Rilancio un importante post del blog del team Security Development Lifecycle in cui si annuncia un cambio davvero significativo: per agevolare una adozione ancora più concreta...
|
-
|
[English readers: you can find English links in this post for your convenience] Il team del Microsoft Security Development Lifecycle (SDL) ha riportato l’ annuncio in cui Adobe segnala che aggiungerà la funzionalità di Protected Mode alla prossima versione...
|
-
|
Rilancio il post di Michael Howard dal blog SDL: The SDL and the CWE/SANS Top 25 Most Dangerous Programming Errors 2010 Interessante notare come si trattino anche errori di programmazione su linguaggi, come il PHP, che non vengono usati in Microsoft....
|
-
|
Il BlackHat 2010 che si è appena concluso è stata un occasione per Microsoft per fare 3 nuovi annunci sul Security Development Lifecycle (SDL): Microsoft Helps Developers Write More Secure Code Se ricordate, ad un certo punto Microsoft ha ritenuto opportuno...
|
-
|
Handle: Cap'n Steve IRL: Steve Adegbite Rank: Senior Security Program Manager Lead Likes: Reverse Engineering an obscene amount of code and ripping it up on a snowboard Dislikes: Not much but if you hear me growl…run Hi! It's been a while since...
|
-
|
Eccomi qui, come anticipato , a spiegarvi il rilascio straordinario appena pubblicato di questi due bollettini Microsoft ( MS09-034 e MS09-035 ) e del relativo “ Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library...
|
-
|
Handle: EcoStrat's All-Stars IRL: TwC Security All-Star Guest Bloggers Likes: Security, Vulnerability Research & Science, Defense and Responsible Disclosure Dislikes: 0-day, FUD Take a gander as Billy Rios, Security Engineer, Business Online...
|
-
|
[English version below: " SDL process template " ] Finalmente uno strumento per passare dalla teoria alla pratica: questo SDL Process Template gratuito per Visual Studio Team System vi permette di integrare gli aspetti del processo Microsoft...
|
-
|
Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti...
|
-
|
Come il nome dell'evento potrà farvi intuire, il BlueHat Security Briefing è una sorta di BlackHat che si svolge in casa Microsoft, una conferenza interna in cui si confrontano e si incontrano i migliori professionisti di sicurezza di Microsoft e...
|
-
|
Oggi, in occasione dell'evento Microsoft Tech-Ed 2008 Developer , sono stati pubblicati i 3 programmi che vi avevo annunciato a settembre: Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti In particolare...
|
-
|
Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della " Giornata della sicurezza informatica in Sardegna ", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d'ambiente di Sardegna DistrICT . Come...
|
-
|
E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) " MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644) ". Come indicato dal titolo, esso provvede a correggere una vulnerabilità...
|
-
|
L'ennesima riprova dell'importanza fondamentale nell'adozione di processi di sviluppo di codice sicuro: ISC2 ha annunciato la realizzazione di una nuova certificazione di sicurezza dedicata a tutti i professionisti (non solo sviluppatori,...
|
-
|
Dalle parole ai fatti. Ecco il primo pensiero che ha fatto capolino quando ho appreso di queste iniziative. Ho parlato spesso, anche su questo blog , del forte impegno di Microsoft nel rendere il Security Development Lifecycle un modello che ogni cliente...
|
-
|
Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative...
|
|
|