Тенденції безпеки в 2009 році
22:41 16.01.2009На початку року секюріті компанії та експерти почали давати прогнози розвитку безпеки в 2009 році. Найближчим часом і я оприлюдню власні прогнози 
. А зараз ознайомлю вас з одним з прогнозів.
На cnet.com Jon Oltsik оприлюднив наступні тенденції, що варто очікувати в новому році - Looking ahead at security trends for 2009.
1. Поява визначення кінцевої безпеки (endpoint security).
2. Більший акцент на кібербезпеку.
3. Більш строге законодавство про приватність.
4. Безпека в хмарі.
5. Безпека віртуалізації.
6. Безпечна розробка програмного забезпечення.
7. Інформаційно-центрична безпека.
8. Всюдисуще шифрування.
9. Менеджмент назв.
10. Безпека бізнес процесів.
Субота, 15:08 17.01.2009
6. Безпечна розробка програмного забезпечення.
Оце цікаво. Я би з задоволенням ознайомився б з ґрунтовними працями на цю тему.
Субота, 19:34 17.01.2009
Про праці на тему безпечної розробки програмного забезпечення я не чув, і Jon Oltsik в своїй статті про них також не згадує. Хоча про необхідність підвищення безпеки в SDLC йдуть розмови вже декілька років.
В своїй статті Jon пише лише про те, що поточна ситуація з безпекою десктопних додатків і веб додатків буде стимулювати розробників до впровадження засобів підвищення безпеки під час розробки додатків. І досвідчені в цьому компанії можуть поділится своїми best practices з іншими розробниками.
Просто Microsoft з їх дірявими продуктами і частим ігноруванням уразливостей в своїх програмах, про які їм повідомляють (знаю це з власного досвіду), не є кращим джерелом для отримання позитивного досвіду
. Також згадаємо, що за останні роки MS вклали не один мільярд доларів на підвищення безпеки власних продуктів. І хоча позитивні зрушення від цього є, дірок в їх продуктах все ще вистачає.