Changing your AdSense payee details
virkailijoiden pitäisi olla jokaiselle ohjelmistokehittäjälle? Vastaus on yksi jokaisesta 100: stä. Tämä ja muut parhaat ohjelmistoturvallisuuden parhaat käytännöt ovat nyt osa tietoturvamyyjän Fortify ja tietoturvakonsultti Cigitalin yhteisprojekti.
Building Security In Maturity Model (BSIMM) projekti ei ole tarkoitus olla "miten" eikä edes yhtä kokoa sopii kaikkiin ratkaisuihin kirjoitettaessa suojatun koodin Fortifyn mukaan. Pikemminkin BSIMM on seurausta ohjelmistokäytännöistä, joita Fortify ja Cigital toimivat esimerkiksi Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo ja Depository Trust & Clearing Corporationin (DTCC) kanssa.
Useissa tapauksissa yritykset tekivät pääosin joitain samoja asioita. Esimerkiksi kaikilla haastatelluilla organisaatioilla on institutionaalinen turvallisuuskoulutussuunnitelma ohjelmoijille, QA-insinööreille ja projektipäälliköille. Jokaisella yhdeksällä yrityksellä on nimetty tietoturvahenkilöstöryhmä - yksi sadasta ohjelmistokehittäjältä. Kaikki haastatellut yritykset korostavat turvallisuuskoulutusta, teknisiä resursseja ja mentorointia pikemminkin kuin turvallisuusvirheiden turvaamista ja rangaistuksia.
Tuloksena on harvinainen käsitys siitä, mitä onnistuneet organisaatiot todella tekevät turvallisuuden lisäämistä ohjelmistoihinsa, ja sivuston työkalut voidaan ladata ilmaiseksi organisaatioille, jotka pyrkivät lieventämään epävarmoissa sovelluksissa liittyvää liiketoiminnan riskiä. Esimerkiksi BSIMM: ssä mukana oleva ohjelmistopohjainen tietoturvakehys (SSF) on mukautuva tietoturvamalli, jonka avulla jokainen organisaatio voi arvioida nykyisen ohjelmistokehityksen, priorisoida muutokset ja kartoittaa edistystä.
Mallissa käytetään kymmeniä kategorioita, jotka havainnollistavat vaiheet oppimisen ja testausohjelmiston välillä sen kirjoittamisen jälkeen. Kussakin luokassa on luettelo toiminnoista, joiden tarkoituksena on helpottaa yrityksen ohjelmiston turvallisuutta. Toiminnot pyytävät yritystä esittämään esimerkkejä omasta historiastaan personoimaan kohdat.
Jos tämä kuulostaa tutulta, se on. Viime kesänä Mozilla ilmoitti samanlaisesta projektista, jonka aloitti Window Snyder ennen kuin hän lähti yrityksestä. Sielläkin Mozillan parhaita tietoturvakäytäntöjä on mallinnettava ja opetettava muille yrityksille. Mozilla Metrics -hanketta hoitaa tällä hetkellä Rich Mogull.
Uusi Google-sivusto estetty Kiinassa
Kiinalaisille käyttäjille äskettäin käynnistetty Google-sivusto kielletään Kiinassa vain muutaman päivän kuluttua siitä, kun verkko on tullut verkkoon. äskettäin käynnistetty Google-sivusto kiinalle käyttäjille näyttää estetyksi Kiinassa vain muutaman päivän kuluttua siitä, kun se on tullut verkkoon.
Microsoft vs. Mac Redux: Uusi sivusto uudelleenkohdistaa kilpailu
Kun yhä useammat opiskelijat harkitsevat Apple-tietokoneiden ostamista, Microsoft käynnistää uuden sivuston, voittaa ne takaisin Windows-käyttöjärjestelmään.
Uusi Google-sivusto pyrkii auttamaan hakkeroitujen sivustojen ylläpitäjiä
Jos yrityksesi sivusto on hakkeroitu, on uusi Google-resurssi, joka tarjoaa apua