A Microsoft, à semelhança do que já acontece há muito tempo com outras organizações percebe isto e está agora a promover de uma forma mais aberta o seu Microsoft Security Development Lifecycle, em que oferece informação e suporte para o desenvolvimento de aplicações em segurança para ambientes da Microsoft.

Sem dúvida um recurso muito valioso para quem desenvolve para este tipo de plataformas e não só. Vale a pena ver…

Mac security at this time is in its infancy.

Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.

Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.

Vale a pena ler a entrevista levada a cabo pela Help Net Security.

• O que é um ataque de XSS – Cross-Site Scripting
  
• Como detectar vulnerabilidades de XSS;
  
• Introdução à Anti-XSS Library
  
• O que há de nova nesta nova versão da Anti-XSS Library
  
• Demonstração da Anti-XSS Library 3.1
  
• Apresentação do Security Runtime Engine (SRE)
  
• Demonstração do SRE.