Kazalo:
- Opredelitev - Kaj pomeni življenjski cikel Microsoftovega varnostnega razvoja (Microsoft SDL)?
- Techopedia razlaga življenjski cikel Microsoftovega varnostnega razvoja (Microsoft SDL)
Opredelitev - Kaj pomeni življenjski cikel Microsoftovega varnostnega razvoja (Microsoft SDL)?
Microsoftov življenjski cikel razvoja varnosti (Microsoft SDL) je postopek razvoja programske opreme, ki temelji na spiralnem modelu, ki ga je Microsoft predlagal, da pomaga razvijalcem pri ustvarjanju aplikacij ali programske opreme, hkrati pa zmanjša varnostne težave, reši varnostne ranljivosti in celo zmanjša stroške razvoja in vzdrževanja. Postopek je razdeljen na sedem faz: usposabljanje, zahteve, načrtovanje, izvajanje, preverjanje, sproščanje in odziv.Techopedia razlaga življenjski cikel Microsoftovega varnostnega razvoja (Microsoft SDL)
Faza usposabljanja je bistvenega pomena, ker se praksa šteje kot zahteva za izvajanje SDL. Koncepti, ki jih najdemo v tej fazi, vključujejo varno oblikovanje, modeliranje groženj, varno kodiranje, varnostno testiranje in prakse glede zasebnosti. Po drugi strani faza zahtev vključuje vzpostavitev varnosti in zasebnosti, ki jo zahtevajo končni uporabniki. Ustvarjanje kakovostnih vrat / varnostnih pasov in izvajanje ocene varnosti in zasebnosti je del druge faze.
Tretja faza, načrtovanje, upošteva varnost in zasebnost, kar pomaga zmanjšati tveganje za posledice javnosti. Analiza ali zmanjšanje napadalne površine in uporaba modeliranja groženj bosta pomagala uporabiti organiziran pristop k obravnavi scenarijev ogrožanja v fazi načrtovanja. Izvajanje zasnove bi moralo uporabljati odobrena orodja in vključevati analizo dinamične zmogljivosti med izvajanjem, da se preveri funkcionalne omejitve aplikacije.
Faza izdaje vključuje končni pregled vseh varnostnih dejavnosti, ki bodo pomagale zagotoviti varnostno zmogljivost programske opreme. Po fazi sprostitve pride faza odziva za izvajanje načrta odziva na incident, ki je bil pripravljen med fazo sproščanja. To je ključnega pomena, saj končne uporabnike ščiti pred ranljivostmi programske opreme, ki se lahko pojavijo in škodijo programski opremi in / ali uporabniku.
