Dal SANS Newbites: è disponibile la pubblicazione "Building Code for Medical
Device Software Security". Si può scaricare da questo breve articolo di
presentazione:
- http://www.scmagazine.com/guidance-meant-to-reduce-the-risk-of-malicious-attacks-on-medical-devices/article/416163/.
Vale la pena osservare che si tratta di una sorta di "SSDLC in sintesi" e non applicabile ai soli dispositivi medici.
Leggendo questo documento si trovano un paio di interessanti link, sempre legati allo sviluppo sicuro.
Il primo è la pagina Cybersecurity di ieee che mette a disposizione alcuni articoli interessanti:
- http://cybersecurity.ieee.org/
Più interessante ancora è la pubblicazione "Avoiding the Top 10 Security Flaws":
- http://cybersecurity.ieee.org/center-for-secure-design/avoiding-the-top-10-security-flaws.html
Il secondo link che segnalo è quello di SAFECode:
- http://www.safecode.org/
Nella sezione "pubblicazioni" ci sono molte cose interessanti, tra cui "Fundamental Practices for Secure Software Development" e "Security Engineering Training".
Nessun commento:
Posta un commento