Breaking News

โหลดฟรี eBook: Security Development Life Cycle จาก Microsoft

microsoft_logo

Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง “The Security Development Life Cycle: A Process for Developing Demonstrably More Secure Software” ฟรี ถึงแม้ว่าจะเป็นหนังสือที่ค่อนข้างเก่าไปสักนิด แต่สามารถนำมาประยุกต์ใช้กับการพัฒนาซอฟต์แวร์สำหรับใช้งานในปัจจุบัน เช่น Internet of Things, Mobile และ Cloud ได้เป็นอย่างดี

microsoft_sdlc_ebook

eBook เรื่อง Security Development Life Cycle (SDLC) นี้เขียนโดย Michael Howard และ Steve Lipner จากทีมความมั่นคงปลอดภัย ในปี 2006 ซึ่งผ่านมานานกว่า 10 ปีแล้ว เทคโนโลยีมีการพัฒนาและปรับเปลี่ยนไปตามกาลเวลา แต่ความรู้พื้นฐานและแนวคิดต่างๆ ยังคงใช้ได้ดีเหมือนเดิม

ในหนังสือ จะมีการพูดถึง “Banned Functionality” ซึ่งเป็นสิ่งที่อันตรายและไม่ควรใช้ในการพัฒนาซอฟต์แวร์ รวมไปถึง Threat Modeling และหลักการด้าน SDLC เช่น Static Analysis, Bug Bars, Fuzz Testing, และการออกแบบการเข้ารหัสข้อมูลให้ถูกต้อง ซึ่งสิ่งเหล่านี้ยังคงเป็นประเด็นสำคัญที่คนพูดถึงในปัจจุบัน

สำหรับแนวปฏิบัติทางด้าน SDLC ที่ใช้ในปัจจุบัน คู่มือแนะนำและเครื่องมือต่างๆ สามารถดาวน์โหลดเพิ่มเติมได้ที่เว็บไซต์ SDLC ของ Microsoft

ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: http://aka.ms/SDL/PDF

ที่มา: https://blogs.msdn.microsoft.com/microsoft_press/2016/04/19/free-ebook-the-security-development-lifecycle/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

หุ้น Cloudflare เริ่มถูกซื้อขายแล้ว หุ้นขึ้นทุนทีหลังจากระดมทุนได้ 15,750 ล้านบาท

หุ้นของ Cloudflare ได้ถูกซื้อขายในตลาดหลักทรัพย์แล้วอย่างเป็นทางการในตลาด New York Stock Exchange ภายใต้ชื่อ NET โดยสามารถระดมทุนไปได้แล้ว 525 ล้านเหรียญหรือราวๆ 15,750 ล้านบาท

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย