7 de outubro de 2008

O Processo de SDL da Microsoft e aplicações WEB

Quem estuda o processo de SDL (Security Development Lifecycle) da Microsoft, logo percebe que ele se refere muito ao modelo de desenvolvimento client-server e explora o tratamento de vulnerabilidades como Buffer Overflow (ou Buffer Overrun na Microsoft). Muitos se perguntam, e o desenvolvimento de aplicações WEB?

Sim, a Microsoft também trata a segurança de aplicações WEB no seu SDL! Este artigo trás alguns detalhes sobre.

2 comentários:

Gustavo Bittencourt disse...

Oi Wagner

"Vinculador", "script entre sites", "injeção de SQL", "cargas de ataque", "reduzindo-o a um rastreamento"? Muito mal traduzido o artigo, melhor ler o original.

http://msdn.microsoft.com/en-us/magazine/cc794277.aspx

[]s

Elias Wagner disse...

Tem toda razão gustavo! Eu sempre tento colocar o link em português, mas neste caso é sem dúvida melhor opção o original em inglês.

Abs.