Obsah:
- Definícia - Čo znamená životný cyklus vývoja zabezpečenia Microsoft (Microsoft SDL)?
- Techopedia vysvetľuje životný cyklus zabezpečenia zabezpečenia spoločnosti Microsoft (Microsoft SDL)
Definícia - Čo znamená životný cyklus vývoja zabezpečenia Microsoft (Microsoft SDL)?
Microsoft Security Development Lifecycle (Microsoft SDL) je proces vývoja softvéru založený na špirálovom modeli, ktorý spoločnosť Microsoft navrhla, aby pomohla vývojárom vytvárať aplikácie alebo softvér pri súčasnom znižovaní problémov so zabezpečením, odstraňovaní slabých miest zabezpečenia a dokonca znižovaní nákladov na vývoj a údržbu. Tento proces je rozdelený do siedmich fáz: školenie, požiadavky, návrh, implementácia, overenie, uvoľnenie a reakcia.Techopedia vysvetľuje životný cyklus zabezpečenia zabezpečenia spoločnosti Microsoft (Microsoft SDL)
Fáza odbornej prípravy je nevyhnutná, pretože prax sa považuje za požiadavku na implementáciu SDL. Koncepty nájdené v tejto fáze zahŕňajú bezpečný návrh, modelovanie hrozieb, bezpečné kódovanie, testovanie bezpečnosti a postupy týkajúce sa ochrany súkromia. Na druhej strane fáza požiadaviek zahŕňa vytvorenie bezpečnosti a súkromia, ktoré koncoví užívatelia požadujú. Súčasťou druhej fázy je vytváranie kvalitných brán / chýb a vykonávanie hodnotení rizík a rizík ochrany súkromia.
Tretia fáza, návrh, sa zaoberá otázkami bezpečnosti a ochrany súkromia, čo pomáha znižovať riziko následkov zo strany verejnosti. Analýza alebo redukcia povrchu útoku a použitie modelovania hrozieb pomôžu uplatniť organizovaný prístup k riešeniu scenárov hrozieb počas fázy návrhu. Pri implementácii návrhu by sa mali využívať schválené nástroje a mala by sa analyzovať dynamická prevádzková výkonnosť na overenie funkčných obmedzení aplikácie.
Fáza vydania obsahuje záverečné preskúmanie všetkých bezpečnostných aktivít, ktoré pomôžu zaistiť bezpečnostnú kapacitu softvéru. Po fáze uvoľnenia príde fáza reakcie na implementáciu plánu reakcie na incidenty, ktorý bol pripravený počas fázy uvoľnenia. Je to rozhodujúce, pretože chráni koncových používateľov pred chybami softvéru, ktoré môžu vzniknúť a poškodiť softvér a / alebo používateľa.