Technology Experience
.NET World

Security Lifecycle Development

Igor Damiani

Qualche notte fa facevo fatica a dormire…vuoi per il caldo, vuoi per chissà cosa…ho tirato fuori il mio Security Lifecycle Development e ho dato un bel botto in avanti alla sua lettura. Mi sono imbattuto – da buon ignorante – nell’acronimo STRIDE che mi ha fatto ridere almeno quanto la prima volta che ho sentito citare CRUD.

STRIDE è un acronimo le cui iniziali stanno per Spoofing, Tampering, Repudiation, Information disclosure, Deniaf of service ed Elevation of privilege. Nel libro vengono solamente citate nei loro concetti essenziali, ma son convinto che si potrebbero scrivere centinaia e centinaia di pagine su ciascuna delle minacce di sicurezza elencate prima.

Questo articolo su MSDN Magazine del Novembre 2006 riprende tutti questi concetti. Avevo già l’abbonamento a MSDN Magazine in quel periodo, ma evidentemente devo aver accantonato l’articolo pensando che non servisse nel mio lavoro. Ma la lettura di Security Development Lifecycle mi sta facendo davvero ricredere.

Technorati Tags:   

Send to Kindle

Igor Damiani

La sua passione per l'informatica nasce nella prima metà degli anni '80, quando suo padre acquistò un Texas Instruments TI-99. Da allora ha continuato a seguire l'evoluzione sia hardware che software avvenuta nel corso degli anni. E' un utente, un videogiocatore ed uno sviluppatore software a tempo pieno. Igor ha lavorato e lavora anche oggi con le più moderne tecnologie Microsoft per lo sviluppo di applicazioni: .NET Framework, XAML, Universal Windows Platform, su diverse piattaforme, tra cui spiccano Windows 10 piattaforme mobile. Numerose sono le app che Igor ha creato e pubblicato sul marketplace sotto il nome VivendoByte, suo personale marchio di fabbrica. Adora mantenere i contatti attraverso Twitter e soprattutto attraverso gli eventi delle community .NET.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.