martes, 8 de junio de 2004
Microsoft parece que se ha tomado muy en serio los problemas de seguridad que sufre su sistema operativo y está tratando de paliar las amenazas potenciales desde varios puntos de vista. Estos van, desde cambiar la política de configuración por defecto para ahora no permitir nada frente al "permitido todo" que tantos disgustos nos ha traido, hasta concienciar y formar a sus empleados en metodologías para la programación segura.

El enlace de hoy nos desvela con qué estrategia debe pensar un diseñador su aplicación, para hacer frente a las posibles amenazas.

Como ya postee hace unos días, en "El Arte de la Guerra" de Sun Tzu, se deja bien claro que sin conocer a tu enemigo no es posible la victoria. Esta metodología, basada en OCTAVE, la metodología de Análisis de Riesgos para la Seguridad de la Universidad de Carnegie Mellon proporciona las claves para diseñar e implementar un programa pensando en todas los posibles tacones de Aquiles que un atacante podría explotar.

Security Developer Center: Modelado de amenazas

0 comentarios:

 
;