Съдържание:
- Определение - Какво означава жизненият цикъл на Microsoft Security Development (Microsoft SDL)?
- Techopedia обяснява жизнения цикъл на разработката на сигурността на Microsoft (Microsoft SDL)
Определение - Какво означава жизненият цикъл на Microsoft Security Development (Microsoft SDL)?
Жизненият цикъл на Microsoft Security Development (Microsoft SDL) е процес на разработка на софтуер, базиран на спираловиден модел, който е предложен от Microsoft, за да помогне на разработчиците да създават приложения или софтуер, като същевременно намалява проблемите със сигурността, решава уязвимостите в сигурността и дори намалява разходите за разработка и поддръжка. Процесът е разделен на седем фази: обучение, изисквания, дизайн, изпълнение, проверка, освобождаване и отговор.Techopedia обяснява жизнения цикъл на разработката на сигурността на Microsoft (Microsoft SDL)
Фазата на обучение е от съществено значение, тъй като практиката се счита за изискване за прилагане на SDL. Концепциите, открити в тази фаза, включват сигурен дизайн, моделиране на заплахи, сигурно кодиране, тестване на сигурността и практики по отношение на поверителността. Фазата на изискванията, от друга страна, включва създаването на сигурност и неприкосновеност на личния живот, които крайните потребители изискват. Създаването на висококачествени барове / барове и извършването на оценки на риска за сигурността и неприкосновеността на личния живот е част от втората фаза.
Третата фаза, проектиране, отчита опасенията за сигурността и поверителността, което спомага за намаляване на риска от последствия от обществото. Анализът на повърхността на атаката или намаляването и използването на моделиране на заплахите ще помогнат да се приложи организиран подход за справяне със сценарии на заплаха по време на фазата на проектиране. Внедряването на дизайна трябва да използва одобрени инструменти и да включва анализа на динамичната производителност, за да се проверят функционалните ограничения на приложението.
Фазата на пускане включва окончателния преглед на всички дейности по сигурността, които ще помогнат за осигуряване на капацитета за сигурност на софтуера. След фазата на освобождаване идва фазата на отговор за изпълнение на плана за отговор на инцидента, който е подготвен по време на фазата на освобождаване. Това е от решаващо значение, тъй като предпазва крайните потребители от софтуерни уязвимости, които могат да възникнат и да навредят на софтуера и / или на потребителя.
