Recursos para Segurança em Desenvolvimento de Software

A Microsoft disponibiliza uma série de recursos gratuitamente para quem deseja implantar um ciclo de vida de desenvolvimento com segurança. Aqui estão os links para alguns destes recursos:

O Ciclo de Vida de Desenvolvimento Seguro - Tradução para português do paper de Steve Lipner e Michael Howard descrevendo o processo de desenvolvimento seguro da Microsoft.

MSDN Security Engineering - Templates, checklists e orientação para implementar segurança no ciclo de vida completo de desenvolvimento, desde os requisitos e a arquitetura da solução até a sua implantação.

Guidance Explorer - Ferramenta com todas as orientações e checklists de segurança da Microsoft, em uma forma fácil de consultar. Download gratuito.

Threat Assessment and Modeling Tool - Ferramenta usada auxiliar para modelagem de ameaças e análise dos riscos da aplicação. Inclui um vídeo de treinamento para a modelagem de ameaças. Download gratuito.

Além disso, o livro "Escrevendo Código Seguro: 2a. Edição" já está disponível em português nas livrarias. É talvez o livro mais completo sobre desenvolvimento de software com segurança, e leitura obrigatória aqui na Microsoft.