Freigeben über

Integrare il processo di Security Development LifeCycle (SDL) con Visual Studio Team System

  • Artikel

image Tra il dire e il fare c’è di mezzo… il mare?? Beh, quasi sempre si, ma a volte anche un template può bastare :-)

Quindi tra il dire – ovvero tutte le best practices e i processi descritti nel SDL- e il fare – VIsual Studio 2008 e Team System – c’è di mezzo il nuovo template che permette di integrare le policy i processi e i tools aggiornati al Security Development LifeCycle v4.1 con l’operatività del programmatore e dei software architects.

Di seguito le aree di estensione del template:

  • Installs SDL requirements as work items
  • Includes SDL-based check-in policies
  • Customizes security bugs and queries
  • Includes extensive SDL how-to and guidance documentation
  • Generates auditable Final Security Review report
  • Accommodates third-party tool integration, e.g. the SDL Threat Modeling Tool
  • Includes project plans and security risk assessment templates

Sempre qui trovate anche dei video in stile how-to per installare ed usare il template !!

--Mario

Comments