Documentos de Académico
Documentos de Profesional
Documentos de Cultura
4 Prácticas de Microsoft SDL
4 Prácticas de Microsoft SDL
La formación eficaz complementará y reaplicará las políticas de seguridad, las prácticas, los
estándares y los requisitos de seguridad del software de SDL, y se guiará por conocimientos
derivados de datos o de las nuevas capacidades técnicas disponibles.
Enlaces útiles:
Azure DevOps / Azure Boards
Enlaces útiles:
Ejemplo de barra de errores de privacidad de SDL
Agregar o modificar un campo para realizar un seguimiento de los requisitos de datos en
VSops
Agregar una barra de errores de seguridada Microsoft Team Foundation Server 2010
Ejemplo de barra de errores de seguridad de SDL
Enlaces útiles:
Modelado de amenazas
Enlaces útiles:
Recomendaciones criptográficas de Sdl de Microsoft
Enlaces útiles:
Gestión de riesgos de seguridad inherentes al uso de componentes de terceros
Gestión de riesgos de seguridad inherentes al uso de software de código abierto
Enlaces útiles:
Herramientas recomendadas, compiladores y opciones para x86, x64 y ARM(herramientas
heredadas)
SDL Tools
Enlaces útiles:
Microsoft DevSkim
Reglas de Roslyn
Mercado de seguridad VSTS
Análisis de código para C/C++
BinSkim
FxCop (herramienta heredada)
Lista de herramientas para el análisis de código estático (Wikipedia)
Enlaces útiles:
Mercado de seguridad VSTS
Pruebas de penetración automatizadas con fuzzing de caja blanca
Enlaces útiles:
Analizador de superficie de ataque
Ejemplo de barra de errores de seguridad de SDL
Prácticas de Microsoft SDL
Enlaces útiles:
Guía de referencia de respuesta a incidentes de Microsoft
Uso de Azure Security Center para una respuesta a incidentes
Administración de incidentes de seguridad de Office 365
Respuesta a incidentes de Microsoft y responsabilidad compartida por la informática en la
nube
Centro de respuesta de seguridad de Microsoft
Fuente: