Segurança de Aplicações Web
Posts tagged Microsoft
Segurança no Ciclo de Vida do Desenvolvimento de Aplicações
Mar 15th
Os programadores e engenheiros de software são uma parte extremamente importante no desenvolvimento de novas aplicações. É, em parte, da sua responsabilidade a incorporação de boas práticas de desenvolvimento que promovem a segurança das aplicações que desenvolvem.
A Microsoft, à semelhança do que já acontece há muito tempo com outras organizações percebe isto e está agora a promover de uma forma mais aberta o seu Microsoft Security Development Lifecycle, em que oferece informação e suporte para o desenvolvimento de aplicações em segurança para ambientes da Microsoft.
Sem dúvida um recurso muito valioso para quem desenvolve para este tipo de plataformas e não só. Vale a pena ver…
Quão seguro é o Mac OS X?
Oct 19th
Volta novamente o debate sobre a segurança de plataforma Mac OS X. Neste artigo, Sean Morrissey discute a maturidade da segurança da plataforma Mac OS X.
Mac security at this time is in its infancy.
Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.
Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.
Vale a pena ler a entrevista levada a cabo pela Help Net Security.
Anti-XSS Library 3.1
Oct 14th
A Microsoft Information Security lançou uma nova versão da sua ferramenta Anti-XSS, a Anti-XSS Library 3.1. Neste site é possível encontrar não apenas o anúncio do lançamento da ferramenta, mas igualmente uma apresentação em que é demonstrada a utilização da mesma.
Ao longo desta apresentação são focados os seguintes aspectos:
- O que é um ataque de XSS – Cross-Site Scripting
- Como detectar vulnerabilidades de XSS;
- Introdução à Anti-XSS Library
- O que há de nova nesta nova versão da Anti-XSS Library
- Demonstração da Anti-XSS Library 3.1
- Apresentação do Security Runtime Engine (SRE)
- Demonstração do SRE.
