Al ritorno del TechEd tenuto quest'anno, in quel di Barcellona, un mio amico ha avuto l'insana idea di portarmi il seguente libro:
The Security Development Lifecycle - Microsoft - Michael Howard, Steve Lipner
Premettendo che ancora non l'ho finito di leggerlo, ho voluto fare il sunto di qualche parti che, per alcuni potranno essere scontate mentre per altri potranno tornare utili.
Introduzione: SDL
Applicare SDL a un progetto è un processo alquanto dispendioso ed ad oggi poco quantificabile.
Perchè allora un'azienda dovrebbe applicare SDL?
Un'azienda spesso è composta da personale tanto orgoglioso del proprio codice che difficilmente ammetterà la necessità di doverne...