Humanitarian Financing: Bilateral funding – trends, challenges and opportunities for NGOs
كم عدد الأمان يجب أن يكون هناك ضباط لكل مطور برامج؟ تبين أن الإجابة واحدة لكل 100. وتعتبر هذه أفضل وأفضل الممارسات الأخرى لأمن البرمجيات جزءًا من مشروع مشترك بين شركة Fortify للأمن وشركة الاستشارات الأمنية Cigital.
Entender Building Security In Maturity Model (BSIMM) ، المشروع ليس المقصود أن يكون "كيفية" ولا حتى مقاس واحد يناسب كل حل لكتابة رمز آمن ، وفقا ل Fortify. بدلا من ذلك ، BSIMM هو نتيجة المحادثات حول ممارسات أمن البرمجيات التي كان Fortify و Cigital مع شركات مثل Adobe و EMC و Google و Microsoft و QUALCOMM و Wells Fargo و Depository Trust & Clearing Corporation (DTCC).
في العديد من الحالات كانت الشركات تقوم ، من حيث المبدأ ، ببعض الأشياء نفسها. ﻋﻟﯽ ﺳﺑﯾل اﻟﻣﺛﺎل ، ﻟدى ﺟﻣﯾﻊ اﻟﻣﻧظﻣﺎت اﻟﺗﻲ ﺗﻣت ﻣﻘﺎﺑﻟﺗﮭﺎ ﻣﻧﮭﺞ ﺗدرﯾب أﻣﻧﻲ ﻣؤﺳﺳﻲ ﻟﻟﻣﺑرﻣﺟﯾن وﻣﮭﻧدﺳﻲ ﺿﻣﺎن اﻟﺟودة وﻣدراء اﻟﻣﺷروع لدى كل مؤسسة من الشركات التسع مجموعة محددة من موظفي أمن البرمجيات - واحد لكل مائة مطور برمجيات. وتؤكد جميع الشركات التي تمت مقابلتها على التثقيف الأمني ، والموارد التقنية ، والتوجيه بدلاً من ضبط الأمن للأخطاء الأمنية وتسليم العقوبات.
والنتيجة هي نظرة نادرة إلى ما تقوم المنظمات الناجحة فعلاً ببناء الأمن في برمجياتها ، ويمكن تنزيل الأدوات الموجودة على الموقع مجانًا من قبل المؤسسات التي تسعى إلى التخفيف من مخاطر الأعمال المرتبطة بالتطبيقات غير الآمنة. على سبيل المثال ، فإن Security Security Framework (SSF) ، المضمن في BSIMM ، هو نموذج أمان قابل للتكيف يسمح لأي منظمة بتقييم حالتها الحالية لتطوير البرامج ، لتحديد أولويات التغييرات ، ولرسم التقدم.
يستخدم النموذج عشرات فئات لتوضيح جميع الخطوات بين التدريب على اختبار البرامج بعد أن يتم كتابتها. هناك قائمة من الأنشطة داخل كل فئة مصممة للمساعدة في جعل برنامج الشركة أكثر أمانًا. تطلب الأنشطة من الشركة تقديم أمثلة من تاريخها الخاص لتخصيص النقاط.
إذا كان هذا يبدو مألوفًا ، فهو كذلك. أعلنت موزيلا في الصيف الماضي عن مشروع مماثل أطلقته شركة Window Snyder قبل أن تغادر الشركة. هناك أيضًا ، تم تصميم أفضل الممارسات الأمنية المستخدمة في موزيلا وتعليمها لشركات أخرى. يجري حاليًا تشغيل مشروع Mozilla Metrics بواسطة Rich Mogull.
Court Halts Internet Lending Practices
أمرت محكمة مقاطعة أمريكية سبع عمليات إقراض عبر الإنترنت لوقف بعض من ممارساتها.
Update: Canada: Facebook Must Bolster Privacy Practices
الخصوصية يقول المفوض الكندي أن موقع الشبكات الاجتماعية الشهير لا يستوفي متطلبات الخصوصية للبلاد .
FTC Rules Against Web Practices of Real Estate Group
A Michigan real-estate service can't closed of discount brokers from its web site، تقول لجنة التجارة الفيدرالية (FTC).