โหลดฟรี eBook: Security Development Life Cycle จาก Microsoft

microsoft_logo

Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง “The Security Development Life Cycle: A Process for Developing Demonstrably More Secure Software” ฟรี ถึงแม้ว่าจะเป็นหนังสือที่ค่อนข้างเก่าไปสักนิด แต่สามารถนำมาประยุกต์ใช้กับการพัฒนาซอฟต์แวร์สำหรับใช้งานในปัจจุบัน เช่น Internet of Things, Mobile และ Cloud ได้เป็นอย่างดี

microsoft_sdlc_ebook

eBook เรื่อง Security Development Life Cycle (SDLC) นี้เขียนโดย Michael Howard และ Steve Lipner จากทีมความมั่นคงปลอดภัย ในปี 2006 ซึ่งผ่านมานานกว่า 10 ปีแล้ว เทคโนโลยีมีการพัฒนาและปรับเปลี่ยนไปตามกาลเวลา แต่ความรู้พื้นฐานและแนวคิดต่างๆ ยังคงใช้ได้ดีเหมือนเดิม

ในหนังสือ จะมีการพูดถึง “Banned Functionality” ซึ่งเป็นสิ่งที่อันตรายและไม่ควรใช้ในการพัฒนาซอฟต์แวร์ รวมไปถึง Threat Modeling และหลักการด้าน SDLC เช่น Static Analysis, Bug Bars, Fuzz Testing, และการออกแบบการเข้ารหัสข้อมูลให้ถูกต้อง ซึ่งสิ่งเหล่านี้ยังคงเป็นประเด็นสำคัญที่คนพูดถึงในปัจจุบัน

สำหรับแนวปฏิบัติทางด้าน SDLC ที่ใช้ในปัจจุบัน คู่มือแนะนำและเครื่องมือต่างๆ สามารถดาวน์โหลดเพิ่มเติมได้ที่เว็บไซต์ SDLC ของ Microsoft

ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: http://aka.ms/SDL/PDF

ที่มา: https://blogs.msdn.microsoft.com/microsoft_press/2016/04/19/free-ebook-the-security-development-lifecycle/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

FireEye เข้าซื้อกิจการ Cloudvisory เสริมแกร่งโซลูชัน Cloud Security

FireEye ได้ประกาศเข้าซื้อกิจการ Cloudvisory ผู้ให้บริการแพตฟอร์มด้าน Visibility, Compliance และ Security Policy ที่รองรับได้กับ Multi และ Hybrid Cloud

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี