Tartalomjegyzék:
- Meghatározás - Mit jelent a Microsoft biztonsági fejlesztési életciklusa (Microsoft SDL)?
- A Techopedia magyarázza a Microsoft biztonsági fejlesztési életciklusát (Microsoft SDL)
Meghatározás - Mit jelent a Microsoft biztonsági fejlesztési életciklusa (Microsoft SDL)?
A Microsoft biztonsági fejlesztési életciklusa (Microsoft SDL) egy spirálmodellre épülő szoftverfejlesztési folyamat, amelyet a Microsoft javasolt a fejlesztők számára az alkalmazások vagy szoftverek létrehozásához, miközben csökkenti a biztonsági kérdéseket, megoldja a biztonsági réseket, sőt csökkenti a fejlesztési és karbantartási költségeket. A folyamat hét szakaszból áll: képzés, követelmények, tervezés, megvalósítás, ellenőrzés, kiadás és válasz.A Techopedia magyarázza a Microsoft biztonsági fejlesztési életciklusát (Microsoft SDL)
A képzési szakasz elengedhetetlen, mivel a gyakorlatot az SDL megvalósításának követelményének tekintik. Az ebben a szakaszban talált fogalmak között szerepel a biztonságos tervezés, a fenyegetés modellezése, a biztonságos kódolás, a biztonsági tesztelés és a magánélettel kapcsolatos gyakorlatok. A követelmények fázisa viszont magában foglalja a biztonság és a magánélet létrehozását, amelyet a végfelhasználók igényelnek. A második szakasz része jó minőségű kapuk / hibasávok létrehozása, valamint a biztonsági és adatvédelmi kockázatértékelések elvégzése.
A harmadik szakasz, a tervezés, a biztonsággal és a magánélettel kapcsolatos aggályokat veszi figyelembe, amelyek hozzájárulnak a közvélemény következményeinek kockázatának csökkentéséhez. A támadás felületének elemzése vagy csökkentése, valamint a fenyegetés modellezése segít szervezett megközelítést alkalmazni a fenyegetési forgatókönyvek kezelésére a tervezési szakaszban. A terv megvalósításához jóváhagyott eszközöket kell alkalmazni, és tartalmazniuk kell a dinamikus futási idő elemzését az alkalmazás funkcionális korlátozásainak ellenőrzése céljából.
A kiadási szakasz magában foglalja az összes biztonsági tevékenység végleges áttekintését, amely elősegíti a szoftver biztonsági kapacitásának biztosítását. A kibocsátási szakasz után jön a reagálási szakasz, a végrehajtási terv elkészítéséhez, amelyet a kibocsátási szakaszban készítettek. Ez alapvető fontosságú, mivel megvédi a végfelhasználókat a szoftver sebezhetőségétől, amely felmerülhet, és árthat a szoftvernek és / vagy a felhasználónak.
