• MSDN Platforms. Экономически эффективный доступ к ПО и облаку Microsoft

      Впервые! Подписка MSDN стала доступна для ИТ-специалистов!
      image
      Мы рады сообщить, что впервые ИТ-специалисты получили доступ практически ко всему ПО Microsoft, которое теперь можно применять не только для знакомства с ПО, но и для решения различных задач в непроизводственной среде: эмуляция производственной инфраструктуры, тестовые стенды, опытная эксплуатация, изучение продуктов и т.п. Подписка MSDN включает все права и возможности, ранее доступные только разработчикам, без необходимости покупки Visual Studio.

      Подписчики MSDN Platforms получают:
      Читать дальше →
      • +11
      • 11,4k
      • 9
    • Secure Software Development — конференция о безопасной разработке ПО

        Место проведения: Выставочный Центр «ИнфоПространство», 1-й Зачатьевский переулок, дом 4
        Дата: 5 марта 2013
        Регистрация: http://careerlab.ru/mssd/
        Сайт конференции: http://www.mssdcon.ru


        Друзья, 5-го марта в Москве Microsoft проводит вторую конференцию, посвященную подходам к безопасной разработке mssdcon.ru. Так называемый жизненный цикл безопасный разработки (Security Development Lifecуcle) становится все более популярным среди профессиональных разработчиков. В наше время, когда без IT нельзя практически ступить и шагу, безопасности технологий, которые мы все используем, посвящается все больше и больше внимания, материалов и даже законов и постановлений: закон о персональных данных, указ Президента о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и т.д.

        Как всем нам хорошо известно безопасность должна быть комплексной, а ее обеспечение должно носить процессный характер. Так вот SDL – это лишь один из компонентов обеспечения безопасности конечной системы, но при этом весьма важный и даже, в какой-то степени, особенный, так как является вкладом со стороны разработчика в защищенность будущей информационной системы, функционирующей на стороне заказчика. Основными целями SDL являются сокращение количества и снижения опасности уязвимостей. Формулировка целей не оперирует абсолютными значениями, так как полное избавление от уязвимостей, во-первых, скорей всего, невозможно, а, во-вторых, не факт, что экономически целесообразно. Собственно, SDL использует классический риск-ориентированный подход, основная цель которого – снизить риски до приемлемого уровня, а не тратить огромное количество сил и средств на их полную ликвидацию.
        Читать дальше →