Abaixo a relação de webcasts feitos no 1o semestre de 2007, para o MSDN Brasil - www.microsoft.com/brasil/msdn, com foco no tema Desenvolvimento Seguro. A partir de Agosto/2007, serão lançados novos conteúdos, sempre no MSDN Brasil.
SDLC - Security Development Lifecycle
Inscreva-se neste webcast para conhecer a metodologia SDL - Security Development Lifecycle. Ela é empregada internamente na Microsoft no desenvolvimento de software, para definir os requisitos de segurança e determinar as métricas a serem atingidas em cada fase do processo de desenvolvimento.
Implementando segurança no processo de desenvolvimento
A segurança deveria ser a preocupação primária durante o processo de desenvolvimento de software. Entretanto, devido às pressões do mercado e dos prazos cada vez mais enxutos junto aos clientes, a segurança normalmente é deixada em último plano. A Microsoft criou o SDL - Security Development Lifecycle, um conjunto de guidelines que descrevem como e quando implementar as melhores práticas de segurança durante o processo de desenvolvimento clássico.Através da adição de checkpoints e controles em cada estágio de um ciclo clássico de desenvolvimento de software, é possível reduzir consideravelmente a quantidade e a severidade das vulnerabilidades de segurança no software final. Inscreva-se neste webcast para aprender sobre as mudanças que devem serem feitas nas fases de design, desenvolvimento, teste, verificação e release de um processo de desenvolvimento de software, para que a segurança seja encara com a prioridade que os dias atuais exige.
Implementação de Segurança na fase de design
Entender como as aplicações são comprometidas ajudam a entender como funciona a mente de um atacante. Para defender o seu código, você deve entender quais são as técnicas empregadas em um ataque, e proteger o seu projeto utilizando um princípio denominado defesa em profundidade.
Desenvolvimento Seguro em Projetos voltados para Intranet e Extranet
As aplicações do tipo Extranet têm o objetivo de faciliar a colaboração entre parceiros, a integração entre sistemas de comércio eletrônico e no atendimento a cliente. Entretanto, elas são as aplicações corporativas mais expostas a ameaças de ataques e necessitam de uma abordagem de segurança diferenciada e especial. Neste webcast estaremos examinando e provendo soluções para o acesso de dados através de perímetros, mecanismos de autorização e autenticação fortes e integração com Web Services públicos.
Modelagem de Ameaças
Uma das fases mais importante de um processo de desenvolvimento é a fase de modelagem. Nesta etapa, os requisitos de negócio e objetivos do sistema são definidos e traduzidos para a linguagem técnica. A modelagem de negócio deve ser complementada com a modelagem de ameaças ao sistema, uma técnica onde podemos determinar antes da codificação quais serão as principais ameaças a qual o sistema estará exposto, e as soluções para sua solução. No webcast será demonstrada a ferramenta Application Threat Modeling, do ACE Team da Microsoft.
1 comments:
O webcast "Implementação de Segurança na fase de design" está sem o ID do evento no link.
Post a Comment