Processo SDL em Detalhes

A Microsoft acaba de divulgar para download a documentação do seu processo de desenvolvimento seguro (Secure Development Lifecycle ou SDL). Este é basicamente o mesmo documento que é usado internamente pelos times de produto da Microsoft (apenas “sanitizado” para remover referências para sites internos, etc.), e descreve em detalhes cada uma das 11 fases do…

2

Vulnerabilidade Cross-Plataforma no Flash

Uma das principais verdades sobre segurança da informação é que ela está sempre mudando. Os ataques de hoje não são os mesmos de ontem, e serão totalmente diferentes amanhã. Na Internet nós tivemos a época dos vírus de macro (1990s), depois os virus de e-mail como o Melissa (1999), worms como o Code Red (2001)…

1

RSA Conference 2008

Não, infelizmente este ano eu não estou na RSA Conference em San Francisco (por algum motivo eu só vou nos anos em que ela acontece em San Jose!), mas a Microsoft está presente em peso e com um blog especial dedicado ao evento. No primeiro post já uma ótima discussão sobre o isolamento entre máquinas…

0