Obsah:
- Definice - Co znamená Životní cyklus vývoje zabezpečení společnosti Microsoft (Microsoft SDL)?
- Techopedia vysvětluje životní cyklus vývoje zabezpečení Microsoft (Microsoft SDL)
Definice - Co znamená Životní cyklus vývoje zabezpečení společnosti Microsoft (Microsoft SDL)?
Microsoft Security Development Lifecycle (Microsoft SDL) je proces vývoje softwaru založený na spirálovém modelu, který společnost Microsoft navrhla, aby pomohla vývojářům vytvářet aplikace nebo software při současném snižování bezpečnostních problémů, řešení bezpečnostních zranitelností a dokonce snižování nákladů na vývoj a údržbu. Proces je rozdělen do sedmi fází: školení, požadavky, návrh, implementace, ověření, uvolnění a reakce.Techopedia vysvětluje životní cyklus vývoje zabezpečení Microsoft (Microsoft SDL)
Fáze školení je nezbytná, protože praxe je považována za požadavek pro implementaci SDL. Koncepty nalezené v této fázi zahrnují bezpečný návrh, modelování hrozeb, bezpečné kódování, testování zabezpečení a postupy týkající se ochrany soukromí. Na druhou stranu fáze požadavků zahrnuje vytvoření bezpečnosti a soukromí, které koncoví uživatelé vyžadují. Součástí druhé fáze je vytváření kvalitních bran / chybových pruhů a provádění hodnocení rizik a rizik soukromí.
Třetí fáze, návrh, zvažuje obavy o bezpečnost a soukromí, což pomáhá snížit riziko dopadů na veřejnost. Analýza nebo redukce povrchu útoku a použití modelování hrozeb pomůže při organizování přístupu k řešení scénářů hrozeb během fáze návrhu. Realizace návrhu by měla využívat schválené nástroje a zahrnovat analýzu dynamického výkonu za běhu pro ověření funkčních omezení aplikace.
Fáze vydání zahrnuje závěrečnou kontrolu všech bezpečnostních činností, které pomohou zajistit bezpečnostní kapacitu softwaru. Po fázi uvolnění přichází fáze odezvy k implementaci plánu reakce na incidenty, který byl připraven během fáze uvolnění. To je zásadní, protože chrání konečné uživatele před zranitelnostmi softwaru, které se mohou objevit a poškodit software a / nebo uživatele.
