โหลดฟรี eBook: Security Development Life Cycle จาก Microsoft

microsoft_logo

Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง “The Security Development Life Cycle: A Process for Developing Demonstrably More Secure Software” ฟรี ถึงแม้ว่าจะเป็นหนังสือที่ค่อนข้างเก่าไปสักนิด แต่สามารถนำมาประยุกต์ใช้กับการพัฒนาซอฟต์แวร์สำหรับใช้งานในปัจจุบัน เช่น Internet of Things, Mobile และ Cloud ได้เป็นอย่างดี

microsoft_sdlc_ebook

eBook เรื่อง Security Development Life Cycle (SDLC) นี้เขียนโดย Michael Howard และ Steve Lipner จากทีมความมั่นคงปลอดภัย ในปี 2006 ซึ่งผ่านมานานกว่า 10 ปีแล้ว เทคโนโลยีมีการพัฒนาและปรับเปลี่ยนไปตามกาลเวลา แต่ความรู้พื้นฐานและแนวคิดต่างๆ ยังคงใช้ได้ดีเหมือนเดิม

ในหนังสือ จะมีการพูดถึง “Banned Functionality” ซึ่งเป็นสิ่งที่อันตรายและไม่ควรใช้ในการพัฒนาซอฟต์แวร์ รวมไปถึง Threat Modeling และหลักการด้าน SDLC เช่น Static Analysis, Bug Bars, Fuzz Testing, และการออกแบบการเข้ารหัสข้อมูลให้ถูกต้อง ซึ่งสิ่งเหล่านี้ยังคงเป็นประเด็นสำคัญที่คนพูดถึงในปัจจุบัน

สำหรับแนวปฏิบัติทางด้าน SDLC ที่ใช้ในปัจจุบัน คู่มือแนะนำและเครื่องมือต่างๆ สามารถดาวน์โหลดเพิ่มเติมได้ที่เว็บไซต์ SDLC ของ Microsoft

ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: http://aka.ms/SDL/PDF

ที่มา: https://blogs.msdn.microsoft.com/microsoft_press/2016/04/19/free-ebook-the-security-development-lifecycle/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google ประกาศยุติบริการ IoT Core Service ให้เวลาลูกค้าย้ายออกภายใน 1 ปี

Google ประกาศยุติบริการ IoT Core Service ให้เวลาลูกค้าย้ายออกภายใน 1 ปี

Cloudera เปิดตัว CDP One บริการ Cloud Data Lakehouse

Cloudera ประกาศเปิดตัว Cloudera Data Platform (CDP) One บริการ All-in-one Data Lakehouse Software as a Service …