Usuarios, roles y permisos en C# MVC .Net Framework | Seguridad
¿Cuántas ¿Deberían haber oficiales para cada desarrollador de software? Resulta que la respuesta es una por cada 100. Esta y otras mejores prácticas de seguridad de software ahora son parte de un proyecto conjunto entre el proveedor de seguridad Fortify y la firma de consultoría de seguridad Cigital.
titulado Building Security In Maturity Model (BSIMM), el El proyecto no pretende ser un "cómo hacerlo" ni siquiera una solución única para escribir código de seguridad, según Fortify. En cambio, BSIMM es el resultado de conversaciones sobre prácticas de seguridad de software que Fortify y Cigital tuvieron con compañías como Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo y Depository Trust & Clearing Corporation (DTCC).
En muchos casos las compañías estaban haciendo, en principio, algunas de las mismas cosas. Por ejemplo, todas las organizaciones entrevistadas tienen un plan de estudios de capacitación de seguridad institucionalizado para programadores, ingenieros de control de calidad y gerentes de proyecto. Cada una de las nueve empresas tiene un grupo designado de personal de seguridad de software, uno por cada cien desarrolladores de software. Y todas las compañías entrevistadas enfatizan la educación de seguridad, los recursos técnicos y la tutoría en lugar de vigilar los errores de seguridad y aplicar castigos.
El resultado es una idea las organizaciones exitosas en realidad lo hacen para desarrollar seguridad en su software, y las herramientas en el sitio se pueden descargar de forma gratuita por organizaciones que buscan mitigar el riesgo comercial asociado con aplicaciones inseguras. Por ejemplo, el Software Security Framework (SSF), incluido dentro de BSIMM, es un modelo de seguridad adaptable que permite a cualquier organización evaluar su estado actual de desarrollo de software, priorizar los cambios y registrar el progreso.
El modelo usa un docena de categorías para ilustrar todos los pasos entre el entrenamiento y el software de prueba después de que está escrito. Hay una lista de actividades dentro de cada categoría diseñada para ayudar a que el software de una compañía sea más seguro. Las actividades le piden a la empresa que brinde ejemplos de su propia historia para personalizar los puntos.
Si esto le suena familiar, lo es. El verano pasado, Mozilla anunció un proyecto similar iniciado por Window Snyder antes de abandonar la empresa. Allí, también, las mejores prácticas de seguridad utilizadas en Mozilla debían modelarse y enseñarse a otras compañías. Actualmente, Rich Mogull está ejecutando el proyecto de Mozilla Metrics.
Las ventas globales de la popular consola Wii de Nintendo cayeron bruscamente y las ventas y "La caída de las ventas mundiales de la popular consola Wii de Nintendo y una desaceleración menos dramática en las ventas de la DS portátil hicieron bajar las ventas y las ganancias de la compañía en el trimestre de abril a junio", dijo el jueves. , dijo la compañía el jueves.
Nintendo dijo que las ganancias netas para el período de tres meses fueron de ¥ 42 mil millones (US $ 443 millones en el último día del período), un 61 por ciento menos que en el mismo período del año pasado, mientras las ventas cayeron un 40 por ciento a ¥ 253 mil millones.
Resoluciones tecnológicas de año nuevo: Mejores prácticas digitales para 2013
Cómo disfrutar de una mejor seguridad en línea, un rendimiento de PC más rápido y precios de tecnología más bajos en el año siguiente.
Traiga su propia política del dispositivo y programe las mejores prácticas
BYOD puede ser confuso y si no se presenta adecuadamente, la TI puede estropearlo. El artículo enumera las prácticas recomendadas de Bring Your Own Device y Program.