Зміст:
- Визначення - Що означає життєвий цикл розвитку безпеки Microsoft (Microsoft SDL)?
- Techopedia пояснює життєвий цикл розвитку безпеки Microsoft (Microsoft SDL)
Визначення - Що означає життєвий цикл розвитку безпеки Microsoft (Microsoft SDL)?
Життєвий цикл розвитку безпеки Microsoft (Microsoft SDL) - це процес розробки програмного забезпечення на основі спіральної моделі, запропонований корпорацією Майкрософт, щоб допомогти розробникам створювати додатки чи програмне забезпечення, зменшуючи при цьому проблеми безпеки, вирішуючи вразливі місця безпеки та навіть зменшуючи витрати на розробку та обслуговування. Процес поділяється на сім етапів: навчання, вимоги, проектування, впровадження, перевірка, звільнення та реагування.Techopedia пояснює життєвий цикл розвитку безпеки Microsoft (Microsoft SDL)
Фаза навчання є важливою, оскільки практика вважається вимогою до впровадження SDL. Концепції, знайдені на цій фазі, включають захищений дизайн, моделювання загроз, безпечне кодування, тестування безпеки та практику щодо конфіденційності. Фаза вимог, з іншого боку, включає встановлення безпеки та конфіденційності, яких потребують кінцеві користувачі. Створення хорошої якості воріт / баг-помилок та проведення оцінок ризику для безпеки та конфіденційності є частиною другого етапу.
Третя фаза проектування враховує проблеми безпеки та конфіденційності, що сприяє зменшенню ризику наслідків від громадськості. Аналіз чи зменшення поверхні атаки та використання моделювання загроз допоможуть застосувати організований підхід до вирішення сценаріїв загроз під час проектування. Реалізація дизайну повинна використовувати затверджені інструменти та включати аналіз динамічної продуктивності роботи для перевірки функціональних обмежень програми.
Етап випуску включає остаточний огляд усіх заходів безпеки, які допоможуть забезпечити безпеку програмного забезпечення. Після фази випуску настає фаза відгуку для реалізації плану реагування на інцидент, який був підготовлений під час фази вивільнення. Це дуже важливо, оскільки воно захищає кінцевих користувачів від уразливості програмного забезпечення, яке може виникнути та завдати шкоди програмному та / або користувачеві.
