Оглавление:
- Определение. Что означает жизненный цикл разработки безопасности Microsoft (Microsoft SDL)?
- Techopedia объясняет жизненный цикл разработки безопасности Microsoft (Microsoft SDL)
Определение. Что означает жизненный цикл разработки безопасности Microsoft (Microsoft SDL)?
Microsoft Security Development Lifecycle (Microsoft SDL) - это процесс разработки программного обеспечения, основанный на спиральной модели, которая была предложена Microsoft, чтобы помочь разработчикам создавать приложения или программное обеспечение при одновременном снижении проблем безопасности, устранении уязвимостей безопасности и даже сокращении затрат на разработку и обслуживание. Процесс разделен на семь этапов: обучение, требования, проектирование, внедрение, проверка, выпуск и реагирование.Techopedia объясняет жизненный цикл разработки безопасности Microsoft (Microsoft SDL)
Этап обучения имеет важное значение, потому что практика считается требованием для реализации SDL. Концепции, найденные на этом этапе, включают в себя безопасный дизайн, моделирование угроз, безопасное кодирование, тестирование безопасности и методы обеспечения конфиденциальности. Фаза требований, с другой стороны, включает установление безопасности и конфиденциальности, которые требуются конечным пользователям. Создание хороших ворот / баров ошибок и выполнение оценки рисков безопасности и конфиденциальности является частью второго этапа.
Третий этап, дизайн, рассматривает вопросы безопасности и конфиденциальности, что помогает снизить риск негативных последствий для общественности. Анализ или уменьшение поверхности атаки и использование моделирования угроз помогут применить организованный подход к работе со сценариями угроз на этапе проектирования. Реализация проекта должна использовать утвержденные инструменты и включать анализ динамической производительности во время выполнения для проверки функциональных ограничений приложения.
Фаза выпуска включает в себя окончательный обзор всех действий по обеспечению безопасности, которые помогут обеспечить потенциал безопасности программного обеспечения. После фазы выпуска наступает фаза реагирования для реализации плана реагирования на инциденты, который был подготовлен во время фазы релиза. Это крайне важно, поскольку оно защищает конечных пользователей от уязвимостей программного обеспечения, которые могут возникнуть и нанести вред программному обеспечению и / или пользователю.
