Sadržaj:
- Definicija - Što znači životni ciklus Microsoft Security Development (Microsoft SDL)?
- Techopedia objašnjava životni ciklus Microsoftovog sigurnosnog razvoja (Microsoft SDL)
Definicija - Što znači životni ciklus Microsoft Security Development (Microsoft SDL)?
Microsoftov životni razvoj razvojnog ciklusa sigurnosti (Microsoft SDL) proces je razvoja softvera zasnovan na spiralnom modelu, koji je Microsoft predložio da pomogne programerima u stvaranju aplikacija ili softvera uz smanjenje sigurnosnih problema, rješavanje sigurnosnih ranjivosti, pa čak i smanjenje troškova razvoja i održavanja. Proces je podijeljen u sedam faza: obuka, zahtjevi, dizajn, provedba, provjera, puštanje i odgovor.Techopedia objašnjava životni ciklus Microsoftovog sigurnosnog razvoja (Microsoft SDL)
Faza treninga je bitna jer se praksa smatra uvjetom za provedbu SDL-a. Koncepti pronađeni u ovoj fazi uključuju siguran dizajn, modeliranje prijetnji, sigurno kodiranje, sigurnosno testiranje i prakse koje se tiču privatnosti. S druge strane, faza zahtjeva uključuje uspostavu sigurnosti i privatnosti koju krajnji korisnici zahtijevaju. Stvaranje kvalitetnih rešetki i problema s pogreškama i procjena rizika za sigurnost i privatnost dio je druge faze.
Treća faza, dizajn, uzima u obzir pitanja sigurnosti i privatnosti, što pomaže umanjiti rizik od posljedica javnosti. Analiza ili smanjenje površine napada i upotreba modeliranja prijetnji pomoći će primijeniti organizirani pristup rješavanju scenarija prijetnji tijekom faze dizajna. Provedba dizajna trebala bi koristiti odobrene alate i uključivati analizu dinamičkih performansi radi provjere funkcionalnih ograničenja aplikacije.
Faza izdanja uključuje završni pregled svih sigurnosnih aktivnosti koje će pomoći u osiguravanju sigurnosnih kapaciteta softvera. Nakon faze puštanja dolazi faza odgovora za provedbu plana reakcije na incident koji je pripremljen tijekom faze puštanja. To je ključno jer štiti krajnje korisnike od softverskih ranjivosti koje mogu nastati i naštetiti softveru i / ili korisniku.
