Cuprins:
- Definiție - Ce înseamnă Microsoft Security Development Lifecycle (Microsoft SDL)?
- Techopedia explică ciclul de dezvoltare pentru securitatea Microsoft (Microsoft SDL)
Definiție - Ce înseamnă Microsoft Security Development Lifecycle (Microsoft SDL)?
Programul de securitate Microsoft Security Development (Microsoft SDL) este un proces de dezvoltare software bazat pe modelul spiral, care a fost propus de Microsoft pentru a ajuta dezvoltatorii să creeze aplicații sau software, reducând în același timp probleme de securitate, rezolvând vulnerabilitățile de securitate și chiar reduc costurile de dezvoltare și întreținere. Procesul este împărțit în șapte faze: instruire, cerințe, proiectare, implementare, verificare, eliberare și răspuns.Techopedia explică ciclul de dezvoltare pentru securitatea Microsoft (Microsoft SDL)
Faza de pregătire este esențială, deoarece practica este considerată o cerință pentru implementarea SDL. Conceptele găsite în această fază includ proiectarea sigură, modelarea amenințărilor, codificarea sigură, testarea securității și practicile privind confidențialitatea. Faza de cerințe, pe de altă parte, include stabilirea securității și a vieții private pe care utilizatorii finali le solicită. Crearea porților / barelor de erori de bună calitate și efectuarea evaluărilor de securitate și confidențialitate face parte din a doua fază.
A treia fază, de proiectare, are în vedere problemele de securitate și confidențialitate, ceea ce contribuie la scăderea riscului de repercusiuni din partea publicului. Analiza sau reducerea suprafeței de atac și utilizarea modelării amenințărilor vor ajuta la aplicarea unei abordări organizate pentru abordarea scenariilor amenințării în faza de proiectare. Implementarea proiectului ar trebui să utilizeze instrumente aprobate și să includă analiza performanței dinamice în timp de execuție pentru a verifica limitările funcționale ale unei aplicații.
Faza de lansare include revizuirea finală a tuturor activităților de securitate care vor ajuta la asigurarea capacității de securitate a software-ului. După faza de eliberare vine faza de răspuns pentru a implementa planul de răspuns la incident care a fost pregătit în faza de eliberare. Acest lucru este crucial deoarece protejează utilizatorii finali de vulnerabilitățile software care pot apărea și dăuna software-ului și / sau utilizatorului.