Sisällysluettelo:
- Määritelmä - Mitä Microsoftin tietoturvakehityksen elinkaari (Microsoft SDL) tarkoittaa?
- Techopedia selittää Microsoftin tietoturvakehityksen elinkaaren (Microsoft SDL)
Määritelmä - Mitä Microsoftin tietoturvakehityksen elinkaari (Microsoft SDL) tarkoittaa?
Microsoftin tietoturvakehityksen elinkaari (Microsoft SDL) on spiraalimalliin perustuva ohjelmistokehitysprosessi, jonka Microsoft on ehdottanut auttamaan kehittäjiä luomaan sovelluksia tai ohjelmistoja vähentämällä samalla tietoturvaongelmia, poistamalla tietoturva-aukkoja ja vähentämällä jopa kehitys- ja ylläpitokustannuksia. Prosessi on jaettu seitsemään vaiheeseen: koulutus, vaatimukset, suunnittelu, toteutus, varmennus, julkaisu ja vastaus.Techopedia selittää Microsoftin tietoturvakehityksen elinkaaren (Microsoft SDL)
Koulutusvaihe on välttämätön, koska harjoittelua pidetään vaatimuksena SDL: n toteuttamiselle. Tässä vaiheessa löydettyjä käsitteitä ovat turvallinen suunnittelu, uhkien mallintaminen, turvallinen koodaus, tietoturvatestaus ja yksityisyyttä koskevat käytännöt. Vaatimusvaihe puolestaan sisältää turvallisuuden ja yksityisyyden luomisen, jota loppukäyttäjät vaativat. Laadukkaiden porttien / virhepalkkien luominen ja turvallisuus- ja yksityisyysriskien arviointi on osa toista vaihetta.
Kolmannessa vaiheessa, suunnittelussa, tarkastellaan turvallisuutta ja yksityisyyttä koskevia huolenaiheita, jotka auttavat vähentämään yleisön vaikutusten riskiä. Hyökkäyspinnan analysointi tai vähentäminen ja uhkien mallintaminen auttavat soveltamaan organisoitua lähestymistapaa uhkakuvien käsittelyyn suunnitteluvaiheessa. Suunnittelun toteuttamisessa tulisi käyttää hyväksyttyjä työkaluja ja siihen tulisi sisältyä dynaamisen suoritusajan suorituskyvyn analyysi sovelluksen toiminnallisten rajoitusten tarkistamiseksi.
Julkaisuvaihe sisältää lopullisen katsauksen kaikista tietoturvatoiminnoista, jotka auttavat varmistamaan ohjelmiston turvallisuuskapasiteetin. Vapautusvaiheen jälkeen tulee vastausvaihe toteuttaa vapautusvaiheen aikana laadittu vaaratilanteen vastaussuunnitelma. Tämä on ratkaisevan tärkeää, koska se suojaa loppukäyttäjiä esiintyviltä ohjelmistoheikkouksilta, jotka voivat vahingoittaa ohjelmistoa ja / tai käyttäjää.
