Indholdsfortegnelse:
- Definition - Hvad betyder Microsoft Security Development Lifecycle (Microsoft SDL)?
- Techopedia forklarer Microsoft Security Development Lifecycle (Microsoft SDL)
Definition - Hvad betyder Microsoft Security Development Lifecycle (Microsoft SDL)?
Microsoft Security Development Lifecycle (Microsoft SDL) er en softwareudviklingsproces, der er baseret på spiralmodellen, som er blevet foreslået af Microsoft til at hjælpe udviklere med at oprette applikationer eller software, mens de reducerer sikkerhedsproblemer, løser sikkerhedssårbarheder og endda reducerer udviklings- og vedligeholdelsesomkostninger. Processen er opdelt i syv faser: træning, krav, design, implementering, verifikation, frigivelse og respons.Techopedia forklarer Microsoft Security Development Lifecycle (Microsoft SDL)
Uddannelsesfasen er vigtig, fordi praksis betragtes som et krav til implementering af SDL. Koncepter fundet i denne fase inkluderer sikkert design, trusselmodellering, sikker kodning, sikkerhedstest og praksis vedrørende privatlivets fred. Kravfasen inkluderer på den anden side etablering af sikkerhed og privatliv, som slutbrugerne kræver. Oprettelse af porte / fejlstænger af god kvalitet og udførelse af sikkerheds- og privatlivsrisikovurderinger er en del af den anden fase.
Den tredje fase, design, overvejer sikkerheds- og privatlivets fred, som hjælper med at mindske risikoen for følger fra offentligheden. Attack overfladeanalyse eller reduktion og brug af trusselmodellering vil hjælpe med at anvende en organiseret tilgang til håndtering af trusselscenarier i designfasen. Implementering af designet skal anvende godkendte værktøjer og omfatte analyse af dynamisk driftstid for at kontrollere en applikations funktionelle begrænsninger.
Udgivelsesfasen inkluderer den endelige gennemgang af alle de sikkerhedsaktiviteter, der hjælper med at sikre softwarens sikkerhedskapacitet. Efter frigørelsesfasen kommer responsfasen for at implementere den hændelsesresponsplan, der blev udarbejdet under frigørelsesfasen. Dette er afgørende, fordi det beskytter slutbrugerne mod softwaresårbarheder, der kan dukke op og skade softwaren og / eller brugeren.
