Hva er Microsofts sikkerhetsutviklingslivssyklus (sdl)? - definisjon fra techopedia

Definisjon - Hva betyr Microsoft Security Development Lifecycle (Microsoft SDL)?

Microsoft Security Development Lifecycle (Microsoft SDL) er en programvareutviklingsprosess basert på spiralmodellen, som er foreslått av Microsoft for å hjelpe utviklere med å lage applikasjoner eller programvare mens de reduserer sikkerhetsproblemer, løser sikkerhetsproblemer og til og med reduserer utvikling og vedlikeholdskostnader. Prosessen er delt inn i syv faser: opplæring, krav, design, implementering, verifisering, utgivelse og respons.

Techopedia forklarer Microsoft Security Development Lifecycle (Microsoft SDL)

Treningsfasen er viktig fordi praksis anses som et krav for implementering av SDL. Konsepter som finnes i denne fasen inkluderer sikker design, trusselmodellering, sikker koding, sikkerhetstesting og praksis angående personvern. Kravfasen inkluderer derimot etablering av sikkerhet og personvern som sluttbrukere krever. Å lage porter / feilstenger av god kvalitet og utføre sikkerhets- og personvernrisikovurderinger er en del av den andre fasen.

Den tredje fasen, design, tar hensyn til sikkerhets- og personvernhensyn, noe som bidrar til å redusere risikoen for konsekvenser fra publikum. Angrepsoverflateanalyse eller reduksjon og bruk av trusselmodellering vil bidra til å anvende en organisert tilnærming til å håndtere trusselscenarier i prosjekteringsfasen. Implementering av designen bør benytte godkjente verktøy og inkludere analyse av dynamisk driftstid for å sjekke applikasjonens funksjonelle begrensninger.

Utgivelsesfasen inkluderer den endelige gjennomgangen av alle sikkerhetsaktivitetene som vil bidra til å sikre programvarens sikkerhetskapasitet. Etter utgivelsesfasen kommer responsfasen for å implementere hendelsesplanen som ble utarbeidet i løslatelsesfasen. Dette er avgjørende fordi det beskytter sluttbrukere mot programvaresårbarheter som kan dukke opp og skade programvaren og / eller brukeren.