November 2007 Blog Posts

Introduzione a SDL

Al ritorno del TechEd tenuto quest'anno, in quel di Barcellona, un mio amico ha avuto l'insana idea di portarmi il seguente libro: The Security Development Lifecycle - Microsoft - Michael Howard, Steve Lipner Premettendo che ancora non l'ho finito di leggerlo, ho voluto fare il sunto di qualche parti che, per alcuni potranno essere scontate mentre per altri potranno tornare utili. Introduzione: SDL Applicare SDL a un progetto è un processo alquanto dispendioso ed ad oggi poco quantificabile. Perchè allora un'azienda dovrebbe applicare SDL? Un'azienda spesso è composta da personale tanto orgoglioso del proprio codice che difficilmente ammetterà la necessità di doverne...