Hur du kommer igång med SDL

Fick ett tips om att Microsoft släppt en packe med mallar för att hjälpa till att sätta upp och komma igång med SDL – Security Development Lifecycle.

SDL-loggan.

I bloggpostningen I’m starting to use the SDL, but how do I…? beskriver Jeremy Dallman från Microsofts SDL-team hur man kommer igång med SDL genom att börja jobba med de olika SDL-stegen och hur mallarna stöttar detta arbete.

Packen med templates är en zipfil på 6.3 MByte med ett antal DOCX-filer. (En liten detalj är att filerna inte ligger i en egen mapp.) Jag tittade igenom dokumentet för hotmodellering och tycker att det såg mycket bra ut. Enkelt att förstå och en bra bas för att genomlysa ett systemförslag utifrån säkerhetsaspekter. Inte minst gillar jag sektionen om att lista alla antaganden man gjort. Min erfarenhet är att det är implicita antaganden som ofta leder till överraskande problem.

En reaktion på ”Hur du kommer igång med SDL

  1. LKF is in a different league. Even with enough relationships from here to woo him or the likes of him, I doubt they would want a &#b&80;8ase2#2221; in Singapore unless, other than funding from the government here, there are other strong pull factors. Keeping my fingers crossed to see how many competent altruistic folks NRF can attract by the 30th Sep.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *