Безопасность для разработчиков
Майкл Ховард (соавтор книги Защищенный код) сообщил, что запущен отдельный командный блог, посвященный обеспечению безопасности всего цикла разработки - Security Development Lifecycle blog.
Настоятельно рекомендую разработчикам обратить внимание.
В частности, Майкл описал уроки, полученные при анализе ошибки безопасности с анимированным курсором.