The Bug Bang Theory

(No Ratings Yet)

 Loading ...

Acabamos de ganhar mais uma ótima referência sobre Segurança de Dados.Uma nova revista para o público de qualidade de software e serviços de Tecnologia da Informação, a Security Acts http://www.securityacts.com/.

A revista é online e totalmente gratuita, é uma nova revista do José Días que já publica a revista muito conceituada na área de Teste de Software, a Revista Testing Experience http://www.testingexperience.com/.

A nova revista trata de assuntos relacionados a todos os aspectos de segurança em TI e não somente na produção de software. Os assuntos variam de segurança dos equipamentos e recursos até segurança em linhas de código, mas observei que a maior partes dos artigos fazem parte diretamente a atividades de desenvolvimento e teste de software.

Gostaria de ressaltar um artigo publicado na revista pelo nosso grande pesquisador Rex Black. O artigo que ele escreveu para a primeira edição da revista Security Acts, “A Risk-Based Approach to Improving Software Security” (Uma abordagem baseada em risco para melhorar a segurança do software) onde ele descreve sete passos para ajudar a manter, monitorar e controlar os riscos de segurança enquanto o software está em tempo de desenvolvimento.

Fica minha dica para uma boa leitura sobre segurança, para manter-se atualizado e para conhecer o mercado internacional no que diz respeito a uma das principais (se não a principal) preocupação das maiores empresas de todas as áreas e seguimentos no mundo “A Segurança da Informação”.

Na primeira edição temos os seguintes artigos:
AJAX makes applications more difficult to secure
by Manu Cohen

An Overview of Software Supply Chain Integrity
by Paul Kurtz

The Science of Secure Software
by Prof. Dr. Sachar Paulus

Practical Application Security
by Manu Cohen

International Secure Software Engineering Council (ISSECO)
by Petra Barzin

The Liability of Software Producers and Testers
by Julia Hilterscheid

The Human Face of Security – #1
by Mike Murray

Software Supply Chain Integrity in SAP Applications
by Sebastian Schinzel, Gunter Bitz, Andreas Wiegenstein, Markus Schumacher & Frederik Weidemann

Business Logic Security Testing and Fraud
by James Christie

A Risk-Based Approach to Improving Software Security
by Rex Black

Demystifying Web Application Security Landscape
by Mandeep Khera

Security Testing by Methodology: the OSSTMM
by Simon Wepfer & Pete Herzog

Application Security Fundamentals
by Joel Scambray

How to conduct basic information security audits?
by Nadica Hrgarek

Boa leitura