Kāds ir Microsoft drošības attīstības dzīves cikls (sdl)? - definīcija no tehopedijas

Definīcija - ko nozīmē Microsoft drošības attīstības dzīves cikls (Microsoft SDL)?

Microsoft drošības attīstības dzīves cikls (Microsoft SDL) ir programmatūras izstrādes process, kura pamatā ir spirālveida modelis, kuru Microsoft ir ierosinājis, lai palīdzētu izstrādātājiem izveidot lietojumprogrammas vai programmatūru, vienlaikus samazinot drošības problēmas, risinot drošības ievainojamības un pat samazinot izstrādes un uzturēšanas izmaksas. Process ir sadalīts septiņās fāzēs: apmācība, prasības, projektēšana, ieviešana, pārbaude, atbrīvošana un reakcija.

Techopedia izskaidro Microsoft drošības attīstības dzīves ciklu (Microsoft SDL)

Apmācības posms ir būtisks, jo prakse tiek uzskatīta par prasību SDL ieviešanai. Šajā posmā atrastās koncepcijas ietver drošu dizainu, draudu modelēšanu, drošu kodēšanu, drošības testēšanu un privātuma praksi. Savukārt prasību fāze ietver drošības un privātuma izveidošanu, kas nepieciešama tiešajiem lietotājiem. Otrās fāzes sastāvdaļa ir labas kvalitātes vārtu / kļūdu joslu izveidošana un drošības un privātuma riska novērtēšana.

Trešajā fāzē, projektēšanā, tiek ņemtas vērā drošības un privātuma problēmas, kas palīdz mazināt sabiedrības risku risku. Uzbrukuma virsmas analīze vai samazināšana un draudu modelēšanas izmantošana palīdzēs piemērot organizētu pieeju draudu scenāriju risināšanai projektēšanas posmā. Projektēšanas īstenošanā jāizmanto apstiprināti rīki, un tajā jāiekļauj dinamiska izpildes laika analīze, lai pārbaudītu lietojumprogrammas funkcionālos ierobežojumus.

Izlaišanas fāze ietver visu drošības darbību galīgo pārskatu, kas palīdzēs nodrošināt programmatūras drošības spēju. Pēc atbrīvošanas fāzes nāk reaģēšanas fāze, lai īstenotu reaģēšanas incidenta plānu, kas tika sagatavots atbrīvošanas fāzes laikā. Tas ir ļoti svarīgi, jo tas pasargā tiešos lietotājus no programmatūras ievainojamībām, kas var parādīties un var kaitēt programmatūrai un / vai lietotājam.