RE: Documentazione allegati ad applicativi

Trovare falle di sicurezza all' interno di applicazioni puo' essere un compito
piuttosto complesso, difficile da riassumere in poche righe, soprattutto
visti i numerosi e differenti approcci che si
possono adottare nel trovare e rimediare ad eventuali problemi di sicurezza.

In generale un requisito molto importante per gestire i rischi interni del
software e' quello di adottare una metodologia di ingegneria del software
di alta qualità' che consenta delle buone pratiche di gestione dei rischi.

Per rappresentare queste metodologie ci sono diversi modelli...;
Ovviamente non sto qui a spiegarti perchè' ci sono libri che possono essere
molto piu' esaustivi di me.

Comunque sia, ti consiglio di leggerti:
-Writing secure code della Microsoft press
-Bulding Secure Software Di John Viega

Questi due libri ti dovrebbero chiarire un po' le idee.... ovviamente fare
un giro nei vari securityfocus e owasp e' sempre qualcosa in piu'....

Trovare una "todo security list", delle "diciamo" venti falle piu' comuni
potrebbe portarvi
ad un falso senso di sicurezza quindi magari rivolgersi a delle società'
di consulenza
sarebbe la scelta piu' indicata.

Ciao.

Fix




>mi e' stato chiesto di dare delle specifiche a cui dovranno sottostare

>tutte le ditte che rilasceranno sw in azienda.
>al fine di avere una idea delle possibile falle di sikurezza secondo voi
>
>cosa devo chiedere?
>
>ciaof
>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List