Suspense: Hitchhike Poker / Celebration / Man Who Wanted to be E.G. Robinson
Hur många säkerhetsåtgärder officerare bör det finnas för varje programutvecklare? Det visar sig att svaret är en för varje 100. Den här och andra bästa mjukvarans bästa praxis är nu en del av ett gemensamt projekt mellan säkerhetsleverantören Fortify och säkerhetsrådgivningsföretaget Cigital.
Rättssäkerhetsmodell (BSIMM) Projektet är inte avsett att vara en "hur" eller ens en enstorlek passar alla lösningar för att skriva säker kod, enligt Fortify. I stället är BSIMM resultatet av konversationer kring programvarusäkerhetspraxis som Fortify och Cigital hade med företag som Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo och Depot Trust & Clearing Corporation (DTCC).
I många fall företagen gjorde i princip några av de samma sakerna. Till exempel har alla de intervjuade organisationerna en institutionaliserad säkerhetsutbildningsprogram för programmerare, QA-ingenjörer och projektledare. Var och en av de nio företagen har en utsedd grupp av programvarusäkerhetspersonal-en per hundra programutvecklare. Och alla företag som intervjuas betonar säkerhetsutbildning, tekniska resurser och mentorier snarare än att polisera för säkerhetsfel och utfärda straff.
Resultatet är sällsynt inblick i vad framgångsrika organisationer gör faktiskt för att bygga säkerhet i sin programvara, och verktygen på webbplatsen kan laddas ner gratis av organisationer som försöker minska den företagsrisk som är förknippad med osäkra applikationer. Till exempel är programvarans säkerhetsram (SSF), som ingår i BSIMM, en anpassningsbar säkerhetsmodell som gör att någon organisation kan bedöma deras nuvarande tillstånd för mjukvaruutveckling, prioritera förändringar och kartlägga framsteg.
Modellen använder en dussin kategorier för att illustrera alla steg mellan utbildning till testprogramvara efter det att den har skrivits. Det finns en lista över aktiviteter inom varje kategori som är utformad för att göra ett företags programvara säkrare. Verksamheten ber företaget att ge exempel från sin egen historia för att personifiera punkterna.
Om detta låter bekant är det. Förra sommaren tillkännagav Mozilla ett liknande projekt som initierades av Window Snyder innan hon lämnade företaget. Där också skulle de bästa säkerhetsmetoderna som används i Mozilla modelleras och läras till andra företag. Mozilla Metrics-projektet drivs för närvarande av Rich Mogull.
Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns
Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk
Ta med sig din egen enhetspolicy och program bästa praxis
BYOD kan vara förvirrande och om det inte är ordentligt lagat kan det rota upp det. Artiklarna listar Bringar din egen enhetspolicy och program bästa praxis.
Installationsguide för System Center Essentials 2010 diskuterar bästa praxis för daglig användning och underhåll av System Center Essentials 2010.
Microsoft har släppt en uppsättning guider för att distribuera och driva System Center Essentials 2010.