Freigeben über

Novo Blog de Segurança da Microsoft

  • Artikel

Dentro da Microsoft, o SWI (abreviatura do seu nome original, Secure Windows Initiative) é o grupo dentro do time de produto que reúne os especialistas em desenvolvimento de código seguro, revisão de código e testes de penetração. Trabalham no SWI nomes conhecidos como Michael Howard, James Whittaker, Adam Shostack, os poloneses do LSD que descobriram o bug do blaster, e muitos outros.

Além de apoiar os times de desenvolvimento e fazer as revisões finais de segurança dos produtos (nada é lançado pela Microsoft sem passar pelo crivo do SWI), o grupo também é o responsável por fazer a análise de causa raiz das vulnerabilidade encontradas, mensurar a criticidade e identificar se existem workarounds que possam proteger o sistema mesmo sem a correção estar instalada.

Esta área do SWI iniciou este mês um novo blog técnico chamado Security Vulnerability Research and Defense, onde eles estão postando análises detalhadas das vulnerabilidades encontradas nos produtos da Microsoft. Estão lá por exemplo uma captura de rede e uma explicação técnica da vulnerabilidade MS07-063 que afetou o compartilhamento de rede do Vista.

Aproveitando o final de ano, aqui vai uma pequena lista de blogs técnicos de segurança da Microsoft, sem qualquer ordem particular:

Microsoft Security Response Center - https://blogs.technet.com/msrc 

Michael Howard - https://blogs.msdn.com/michael_howard

David LeBlanc - https://blogs.msdn.com/david_leblanc

Secure Development Lifecycle - https://blogs.msdn.com/sdl

Emergent Chaos - https://www.emergentchaos.com

Robert Hensing - https://blogs.technet.com/robert_hensing

Secure Windows Initiative - https://blogs.technet.com/swi

Security By Numbers (Jeff Jones) - https://blogs.csoonline.com/blog/jeff_jones

The Identity Blog (Kim Cameron) - https://www.identityblog.com

Roger Halbheer - https://blogs.technet.com/rhalbheer

E tenha um Feliz 2008!

UPDATE: Coloquei em anexo um arquivo OPML com o feed RSS de todos os blogs acima.

 

MS_Security_feeds.zip

Comments

  • Anonymous
    January 01, 2003
    The comment has been removed
  • Anonymous
    December 31, 2007
    Oi Fernando, Valeu pela lista de blogs! Excelente! Aproveito pra te desejar um verdadeiramente Feliz Ano Novo! Abraços