Black Hat Asia 2023

โหลดฟรี eBook: Security Development Life Cycle จาก Microsoft

microsoft_logo

Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง “The Security Development Life Cycle: A Process for Developing Demonstrably More Secure Software” ฟรี ถึงแม้ว่าจะเป็นหนังสือที่ค่อนข้างเก่าไปสักนิด แต่สามารถนำมาประยุกต์ใช้กับการพัฒนาซอฟต์แวร์สำหรับใช้งานในปัจจุบัน เช่น Internet of Things, Mobile และ Cloud ได้เป็นอย่างดี

microsoft_sdlc_ebook

eBook เรื่อง Security Development Life Cycle (SDLC) นี้เขียนโดย Michael Howard และ Steve Lipner จากทีมความมั่นคงปลอดภัย ในปี 2006 ซึ่งผ่านมานานกว่า 10 ปีแล้ว เทคโนโลยีมีการพัฒนาและปรับเปลี่ยนไปตามกาลเวลา แต่ความรู้พื้นฐานและแนวคิดต่างๆ ยังคงใช้ได้ดีเหมือนเดิม

ในหนังสือ จะมีการพูดถึง “Banned Functionality” ซึ่งเป็นสิ่งที่อันตรายและไม่ควรใช้ในการพัฒนาซอฟต์แวร์ รวมไปถึง Threat Modeling และหลักการด้าน SDLC เช่น Static Analysis, Bug Bars, Fuzz Testing, และการออกแบบการเข้ารหัสข้อมูลให้ถูกต้อง ซึ่งสิ่งเหล่านี้ยังคงเป็นประเด็นสำคัญที่คนพูดถึงในปัจจุบัน

สำหรับแนวปฏิบัติทางด้าน SDLC ที่ใช้ในปัจจุบัน คู่มือแนะนำและเครื่องมือต่างๆ สามารถดาวน์โหลดเพิ่มเติมได้ที่เว็บไซต์ SDLC ของ Microsoft

ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: http://aka.ms/SDL/PDF

ที่มา: https://blogs.msdn.microsoft.com/microsoft_press/2016/04/19/free-ebook-the-security-development-lifecycle/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ