Nuovo whitepaper “Mitigating Software Vulnerabilities”

[English readers: you can find English links in this post for your convenience] Il team di Security Engineering di Microsoft ha approfittato del rilascio di sicurezza di luglio per pubblicare un interessante whitepaper dal titolo “Mitigating Software Vulnerabilities”: Security Research & Defense > Mitigating Software Vulnerabilities L’intento del documento è quello di poter stimolare una…


Aggiornato il Web Application Configuration Analyzer (WACA)

[English readers: you can find English links in this post for your convenience] Rilancio il post di inizio mese del blog SDL in cui si annuncia il rilascio della versione 2.0 del Microsoft Web Application Configuration Analyzer (WACA): The Security Development Lifecycle > Tooling News: Web Application Configuration Analyzer Released WACA è un tool agent-less…


Blackhat DC: nuovo tool Attack Surface Analyzer e altre news su SDL

[English readers: you can find English links in this post for your convenience] In occasione della Blackhat DC Security Conference, Microsoft sta annunciando il rilascio del nuovo tool Attack Surface Analyzer per supportare il processo di scrittura di codice sicuro (SDL): The Security Development Lifecycle > New Tool: Announcing Attack Surface Analyzer! Tra le righe…


Aggiornato il file di header banned.h per individuare le API potenzialmente insicure

[English readers: you can find English links in this post for your convenience] Assolutamente per sviluppatori: è stato aggiornato il file di header banned.h per individuare le API potenzialmente insicure: The Security Development Lifecycle > Good hygiene and Banned APIs updated Feliciano Other related posts/resources: [IT] Miei post sul Security Development Lifecycle (SDL) [EN] Microsoft…

0

Nuova Quick Security Reference: Exposure of Sensitive Information

[English readers: you can find English links in this post for your convenience] L’SDL team ha appena pubblicato un nuovo whitepaper della serie Quick Security Reference (QSR): The Security Development Lifecycle > Exposed sensitive information and canaries in coal mines Le QSR sono delle guide che possono essere d’aiuto nell’indirizzare le principali tipologie di vulnerabilità…

0

Microsoft rilascerà la documentazione SDL con licenza Creative Commons

[English readers: you can find English links in this post for your convenience] Rilancio un importante post del blog del team Security Development Lifecycle in cui si annuncia un cambio davvero significativo: per agevolare una adozione ancora più concreta da parte di tutte le aziende delle linee guida di riorganizzazione dei processi di sviluppo di…


Adobe collabora con Microsoft per realizzare l’Adobe Reader Protected Mode

[English readers: you can find English links in this post for your convenience] Il team del Microsoft Security Development Lifecycle (SDL) ha riportato l’annuncio in cui Adobe segnala che aggiungerà la funzionalità di Protected Mode alla prossima versione di Adobe Reader, basandola sulla Practical Windows Sandboxing technique di Microsoft e integrando diverse esperienze e competenze…


Il primo uomo infettato da un virus per PC?

[English readers: you can find English links in this post for your convenience] In realtà sarebbe più corretto dire che i dispositivi elettronici in campo biomedico, come il chip RFID che il ricercatore si è impiantato nella mano, sono suscettibili ad alcuni attacchi che sono analoghi a quelli dei PC: [IT] Corriere.it “Lui è Mark,…


Nuova versione della documentazione sul Microsoft Security Development Lifecycle (SDL)

[English readers: you can find English links in this post for your convenience] Rilancio il post omonimo del blog SDL: Now available: Microsoft SDL version 5 Questa la descrizione di introduzione al download del documento: The Microsoft Security Development Lifecycle (SDL) process guidance illustrates the way Microsoft applies the SDL to its products and technologies….


The SDL and the CWE/SANS Top 25 Most Dangerous Programming Errors 2010

Rilancio il post di Michael Howard dal blog SDL: The SDL and the CWE/SANS Top 25 Most Dangerous Programming Errors 2010 Interessante notare come si trattino anche errori di programmazione su linguaggi, come il PHP, che non vengono usati in Microsoft. Feliciano Altri post/risorse correlate: Portale Security Development Lifecycle Security Development Lifecycle Blog Miei post…

0