Innehållsförteckning:
- Definition - Vad betyder Microsoft Security Development Lifecycle (Microsoft SDL)?
- Techopedia förklarar Microsoft Security Development Lifecycle (Microsoft SDL)
Definition - Vad betyder Microsoft Security Development Lifecycle (Microsoft SDL)?
Microsoft Security Development Lifecycle (Microsoft SDL) är en mjukvaruutvecklingsprocess baserad på spiralmodellen, som har föreslagits av Microsoft för att hjälpa utvecklare att skapa applikationer eller programvara samtidigt som de minskar säkerhetsproblem, löser säkerhetsproblem och till och med minskar utvecklings- och underhållskostnader. Processen är indelad i sju faser: utbildning, krav, design, implementering, verifiering, frisättning och svar.Techopedia förklarar Microsoft Security Development Lifecycle (Microsoft SDL)
Utbildningsfasen är avgörande eftersom praxis anses vara ett krav för implementering av SDL. Koncept som finns i denna fas inkluderar säker design, hotmodellering, säker kodning, säkerhetstestning och praxis avseende integritet. Kravfasen å andra sidan inkluderar etablering av säkerhet och integritet som slutanvändare kräver. Att skapa grindar / felstänger av god kvalitet och utföra bedömningar av säkerhets- och integritetsrisker är en del av den andra fasen.
Den tredje fasen, design, tar hänsyn till säkerhets- och integritetsproblem, vilket bidrar till att minska risken för återverkningar från allmänheten. Attackytanalys eller -reduktion och användning av hotmodellering hjälper till att tillämpa en organiserad strategi för att hantera hotscenarier under designfasen. Implementering av konstruktionen bör använda godkända verktyg och inkludera analys av dynamisk körningstid för att kontrollera en applikations funktionella begränsningar.
Släppfasen inkluderar den slutliga granskningen av alla säkerhetsaktiviteter som hjälper till att säkerställa programvarans säkerhetskapacitet. Efter frisläppningsfasen kommer svarsfasen för att implementera incidentplanen som utarbetades under frisläppningsfasen. Detta är avgörande eftersom det skyddar slutanvändare från mjukvarufarlighet som kan uppstå och skada programvaran och / eller användaren.
