Aventuri in lumea Securitatii Electrice
. proiectul nu este conceput pentru a fi "cum să", nici măcar o singură dimensiune nu se potrivește tuturor soluției pentru scrierea codului securizat, potrivit Fortify. Mai degrabă, BSIMM este rezultatul conversațiilor despre practicile de securitate software pe care Fortify și Cigital le-au avut cu companii precum Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo și DTCC. companiile făceau, în principiu, unele din aceleași lucruri. De exemplu, toate organizațiile intervievate au un curriculum instituționalizat de instruire în domeniul securității pentru programatori, ingineri de QA și manageri de proiect. Fiecare dintre cele nouă întreprinderi are un grup desemnat de personal de securitate software - unul pentru o sută de dezvoltatori de software. Și toate companiile intervievate pun accentul pe educația în materie de securitate, pe resursele tehnice și pe îndrumare, în loc să controleze erorile de securitate și să pedepsească pedepsele.
Modelul utilizează o duzină de categorii pentru a ilustra toți pașii dintre instruire și testarea software-ului după ce este scris. Există o listă de activități în cadrul fiecărei categorii, proiectată pentru a ajuta software-ul companiei să fie mai sigur. Activitățile cer companiei să furnizeze exemple din propria istorie pentru a personaliza punctele.
Dacă sună familiar, este. Vara trecută, Mozilla a anunțat un proiect similar inițiat de Window Snyder înainte de a părăsi compania. Și acolo, cele mai bune practici de securitate utilizate la Mozilla urmau să fie modelate și predate altor companii. Proiectul Mozilla Metrics este în prezent gestionat de Rich Mogull.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
22 Octombrie se apropie repede, iar entuziasmul pentru Windows 7 este la un nivel record. Producătorii anunță hardware nou, iar companiile de software își pregătesc cele mai noi aplicații. Utilizatorii care trebuie doar să aibă cele mai recente sisteme de operare de la Microsoft se confruntă cu o întrebare strictă: Îmi actualizez calculatorul sau cumpăr unul nou?
Această decizie poate părea simplă, dar aici sunt câteva întrebări pe care trebuie să le examinați înainte vă decideți
Rezoluțiile tehnologice de anul nou: Cele mai bune practici digitale pentru 2013
Cum să vă bucurați de o mai bună securitate online, ani în urmă