Quem estuda o processo de SDL (Security Development Lifecycle) da Microsoft, logo percebe que ele se refere muito ao modelo de desenvolvimento client-server e explora o tratamento de vulnerabilidades como Buffer Overflow (ou Buffer Overrun na Microsoft). Muitos se perguntam, e o desenvolvimento de aplicações WEB?
Sim, a Microsoft também trata a segurança de aplicações WEB no seu SDL! Este artigo trás alguns detalhes sobre.
2 comentários:
Oi Wagner
"Vinculador", "script entre sites", "injeção de SQL", "cargas de ataque", "reduzindo-o a um rastreamento"? Muito mal traduzido o artigo, melhor ler o original.
http://msdn.microsoft.com/en-us/magazine/cc794277.aspx
[]s
Tem toda razão gustavo! Eu sempre tento colocar o link em português, mas neste caso é sem dúvida melhor opção o original em inglês.
Abs.
Postar um comentário