SAFECode a publicat ieri documentul cu titlul de mai sus și cu acest scop:
A goal of this paper is to keep it short, pragmatic and highly actionable. It prescribes specific security practices at each stage of the development process – Requirements, Design, Programming, Testing, Code Handling and Documentation – that can be implemented across diverse development environments.
Sublinierea îmi aparține. Încă un snip din capitolul Programming:
- Minimize unsafe function use
- Use the latest compiler toolset
- Use static and dynamic analysis tools
- Manual code review
- Validate input and output
- Use anti-cross site scripting libraries
- Use canonical data formats
- Avoid string concatenation for dynamic SQL
- Eliminate weak cryptography
- Use logging and tracing
Detalii în documentul de 20 de pagini. Practicile au fost culese de la membri SAFECode: EMC, Juniper Networks, Microsoft, Nokia, SAP și Symantec. Da, a contribuit și Mike.
Consumați cu încredere!
Filed under: Securitate
Zoli Herczeg 