Acabamos de ganhar mais uma ótima referência sobre Segurança de Dados.Uma nova revista para o público de qualidade de software e serviços de Tecnologia da Informação, a Security Acts http://www.securityacts.com/.
A revista é online e totalmente gratuita, é uma nova revista do José Días que já publica a revista muito conceituada na área de Teste de Software, a Revista Testing Experience http://www.testingexperience.com/.
A nova revista trata de assuntos relacionados a todos os aspectos de segurança em TI e não somente na produção de software. Os assuntos variam de segurança dos equipamentos e recursos até segurança em linhas de código, mas observei que a maior partes dos artigos fazem parte diretamente a atividades de desenvolvimento e teste de software.
Gostaria de ressaltar um artigo publicado na revista pelo nosso grande pesquisador Rex Black. O artigo que ele escreveu para a primeira edição da revista Security Acts, “A Risk-Based Approach to Improving Software Security” (Uma abordagem baseada em risco para melhorar a segurança do software) onde ele descreve sete passos para ajudar a manter, monitorar e controlar os riscos de segurança enquanto o software está em tempo de desenvolvimento.
Fica minha dica para uma boa leitura sobre segurança, para manter-se atualizado e para conhecer o mercado internacional no que diz respeito a uma das principais (se não a principal) preocupação das maiores empresas de todas as áreas e seguimentos no mundo “A Segurança da Informação”.
Na primeira edição temos os seguintes artigos:
AJAX makes applications more difficult to secure
by Manu Cohen
An Overview of Software Supply Chain Integrity
by Paul Kurtz
The Science of Secure Software
by Prof. Dr. Sachar Paulus
Practical Application Security
by Manu Cohen
International Secure Software Engineering Council (ISSECO)
by Petra Barzin
The Liability of Software Producers and Testers
by Julia Hilterscheid
The Human Face of Security – #1
by Mike Murray
Software Supply Chain Integrity in SAP Applications
by Sebastian Schinzel, Gunter Bitz, Andreas Wiegenstein, Markus Schumacher & Frederik Weidemann
Business Logic Security Testing and Fraud
by James Christie
A Risk-Based Approach to Improving Software Security
by Rex Black
Demystifying Web Application Security Landscape
by Mandeep Khera
Security Testing by Methodology: the OSSTMM
by Simon Wepfer & Pete Herzog
Application Security Fundamentals
by Joel Scambray
How to conduct basic information security audits?
by Nadica Hrgarek
Boa leitura 
Previous 
Next ?>
Loading ...
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire