Који је животни циклус развоја Мицрософтове сигурности (сдл)? - дефиниција из техопедије

Дефиниција - Шта значи животни циклус Мицрософт Сецурити Девелопмент (Мицрософт СДЛ)?

Мицрософтов животни циклус развој безбедности (Мицрософт СДЛ) је процес развоја софтвера заснован на спиралном моделу, који је Мицрософт предложио да помогне програмерима у стварању апликација или софтвера, истовремено смањујући безбедносне проблеме, решавајући безбедносне рањивости и чак смањујући трошкове развоја и одржавања. Процес је подељен у седам фаза: обука, захтеви, дизајн, примена, верификација, пуштање и реаговање.

Тецхопедиа објашњава животни циклус Мицрософтовог развоја безбедности (Мицрософт СДЛ)

Фаза обуке је од суштинског значаја јер се пракса сматра захтевом за спровођење СДЛ-а. Концепти пронађени у овој фази укључују сигуран дизајн, моделирање претњи, сигурно кодирање, безбедносно тестирање и праксе које се тичу приватности. Фаза захтјева, с друге стране, укључује успостављање сигурности и приватности које крајњи корисници захтијевају. Стварање квалитетних решетки и грешака и обављање процена ризика од безбедности и приватности део је друге фазе.

Трећа фаза, дизајн, узима у обзир питања сигурности и приватности, што помаже смањењу ризика од посљедица јавности. Анализа или смањење површине напада и употреба моделирања претњи помоћи ће у примени организованог приступа у решавању сценарија претњи током фазе дизајна. Имплементација дизајна треба да користи одобрене алате и укључује анализу динамичких перформанси током рада како би се проверила функционална ограничења апликације.

Фаза издања укључује завршни преглед свих сигурносних активности које ће помоћи у осигуравању сигурносних капацитета софтвера. Након фазе пуштања долази фаза одговора за спровођење плана реакције на инцидент који је припремљен током фазе пуштања. Ово је пресудно јер штити крајње кориснике од софтверских рањивости које могу настати и наштетити софтверу и / или кориснику.