Skomplikowany SDL(C)?

2011-07-22 15:55

O ile wszyscy eksperci rozumieją potrzebę rozwiązań typu Secure Development Lifecycle o tyle nadal ich popularność jest niewielka, biorąc pod uwagę liczbę miejsc gdzie tworzy się kod. Idealnie byłoby aby już na kierunkach informatycznych, zanim jeszcze student napisze czy zaprojektuję pierwszą linię kodu był uczony przynajmniej podstaw SDL. Niestety to rozwiązanie modelowe, na które jeszcze bardzo długo będzie trzeba czekać. Z drugiej strony często gdy rozmawiamy o SDL z klientami słyszymy że temat jest zbyt skomplikowany i drogi aby go wdrożyć u nich.

Te same problemy dostrzegają także inni którym zależy na bezpiecznych aplikacjach. Na przykład Microsoft opublikował na początku tego roku dokument pt: „Simplified Implementation of the Microsoft SDL”. Jest to bardzo dobra publikacja, ale znów w dużej mierze docenią ją osoby które rozumieją potrzebę SDL choć niekoniecznie muszą wiedzieć że tak nazywa się rozwiązanie ich problemów. Aby jednak wdrożenie SDL się udało potrzeba udziału kadry zarządzającej. Ich nie przekona wspomniany dokument, których choć pokazuje uproszczony obraz to nadal zajmuje 17 stron choć powinien maksymalnie jedną.

Dla tych wszystkich którzy mają taki problem i szukają rozwiązania oto definicja SDL z perspektywy najwyższej kardy menadżerskiej:

  • SDL nie jest skomplikowany we wdrożeniu
  • SDL generuje prawdziwy ROI
  • SDL nie musi być drogi we wdrożeniu
  • SDL jest tańszy niż utrata reputacji

Blog

MS SQL Server 2005 Extended Support kończy się 12 kwietnia

Rozszerzone wsparcie dla serwera Microsoft SQL Server 2005 kończy się 12 kwietnia. To ostatni moment aby dokonać migracji do wyższej wersji.

Jeśli tego nie zrobiłeś to AVET INS może wesprzeć ...

2016-03-01 09:00, Czytaj więcej Więcej
Kiedy Flash wyginie?

Flash to jedna z tych technologii, która ma bardzo złą – i w tym wypadku całkowicie zasłużenie – reputację w obszarze bezpieczeństwa. Ta reputacja jest tak zła, że od jakiegoś czasu część ...

2016-02-11 16:45, Czytaj więcej Więcej
Krytyczna podatność w kliencie OpenSSH (CVE-2016-0777, CVE-2016-0778)

Wersje oprogramowania klienckiego OpenSSH w wersjach od 5.4 do 7.1 podatne są na atak umożliwiający wyciek pamięci oraz kradzież kluczy prywatnych. W przypadku, gdy połączenie SSH zostanie przerwane ...

2016-02-01 09:30, Czytaj więcej Więcej
Microsoft ogranicza wsparcie IE tylko do wersji 11

Microsoft przestaje wspierać starsze wersje przeglądarki Internet Explorer. Jedyną wspieraną wersją od dzisiaj jest IE 11 i wyższe. Dla wielu systemów (np. Windows 7) może to oznaczać potrzebę aktualizacji lub ...

2016-01-13 09:00, Czytaj więcej Więcej
SafeNet Day: Szyfrowanie w chmurze - prezentacja

Prezentacja Aleksandra Czarnowskiego z konferencji SafeNet Day na temat Szyfrowanie w chmurze jest już dostępna do pobrania. Zapraszamy do pobrania poniżej:

http://www.avet.com.pl/media/pdf/2015-11-02_Szyfrowanie_w_chmurze.pdf

2015-10-31 10:00, Czytaj więcej Więcej