Dom Razvoj Koji je životni ciklus razvoja Microsoftove sigurnosti (sdl)? - definicija iz tehopedije

Koji je životni ciklus razvoja Microsoftove sigurnosti (sdl)? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači životni ciklus Microsoft Security Development (Microsoft SDL)?

Microsoftov životni razvoj razvojnog ciklusa sigurnosti (Microsoft SDL) proces je razvoja softvera zasnovan na spiralnom modelu, koji je Microsoft predložio da pomogne programerima u stvaranju aplikacija ili softvera uz smanjenje sigurnosnih problema, rješavanje sigurnosnih ranjivosti, pa čak i smanjenje troškova razvoja i održavanja. Proces je podijeljen u sedam faza: obuka, zahtjevi, dizajn, provedba, provjera, puštanje i odgovor.

Techopedia objašnjava životni ciklus Microsoftovog sigurnosnog razvoja (Microsoft SDL)

Faza treninga je bitna jer se praksa smatra uvjetom za provedbu SDL-a. Koncepti pronađeni u ovoj fazi uključuju siguran dizajn, modeliranje prijetnji, sigurno kodiranje, sigurnosno testiranje i prakse koje se tiču ​​privatnosti. S druge strane, faza zahtjeva uključuje uspostavu sigurnosti i privatnosti koju krajnji korisnici zahtijevaju. Stvaranje kvalitetnih rešetki i problema s pogreškama i procjena rizika za sigurnost i privatnost dio je druge faze.


Treća faza, dizajn, uzima u obzir pitanja sigurnosti i privatnosti, što pomaže umanjiti rizik od posljedica javnosti. Analiza ili smanjenje površine napada i upotreba modeliranja prijetnji pomoći će primijeniti organizirani pristup rješavanju scenarija prijetnji tijekom faze dizajna. Provedba dizajna trebala bi koristiti odobrene alate i uključivati ​​analizu dinamičkih performansi radi provjere funkcionalnih ograničenja aplikacije.


Faza izdanja uključuje završni pregled svih sigurnosnih aktivnosti koje će pomoći u osiguravanju sigurnosnih kapaciteta softvera. Nakon faze puštanja dolazi faza odgovora za provedbu plana reakcije na incident koji je pripremljen tijekom faze puštanja. To je ključno jer štiti krajnje korisnike od softverskih ranjivosti koje mogu nastati i naštetiti softveru i / ili korisniku.

Koji je životni ciklus razvoja Microsoftove sigurnosti (sdl)? - definicija iz tehopedije