Índice:
- Definição - O que significa o Microsoft Security Development Lifecycle (Microsoft SDL)?
- Techopedia explica o Ciclo de Vida de Desenvolvimento de Segurança da Microsoft (Microsoft SDL)
Definição - O que significa o Microsoft Security Development Lifecycle (Microsoft SDL)?
O Ciclo de Vida de Desenvolvimento de Segurança da Microsoft (Microsoft SDL) é um processo de desenvolvimento de software baseado no modelo espiral, proposto pela Microsoft para ajudar os desenvolvedores a criar aplicativos ou software, reduzindo problemas de segurança, resolvendo vulnerabilidades de segurança e até mesmo reduzindo os custos de desenvolvimento e manutenção. O processo é dividido em sete fases: treinamento, requisitos, design, implementação, verificação, liberação e resposta.Techopedia explica o Ciclo de Vida de Desenvolvimento de Segurança da Microsoft (Microsoft SDL)
A fase de treinamento é essencial porque a prática é considerada um requisito para a implementação do SDL. Os conceitos encontrados nesta fase incluem design seguro, modelagem de ameaças, codificação segura, testes de segurança e práticas relacionadas à privacidade. A fase de requisitos, por outro lado, inclui o estabelecimento de segurança e privacidade exigidas pelos usuários finais. Criar portões / barras de proteção de boa qualidade e executar avaliações de risco de segurança e privacidade fazem parte da segunda fase.
A terceira fase, design, considera preocupações de segurança e privacidade, o que ajuda a diminuir o risco de repercussões do público. A análise ou redução da superfície de ataque e o uso da modelagem de ameaças ajudarão a aplicar uma abordagem organizada para lidar com cenários de ameaças durante a fase de design. A implementação do design deve empregar ferramentas aprovadas e incluir a análise do desempenho dinâmico do tempo de execução para verificar as limitações funcionais de um aplicativo.
A fase de lançamento inclui a revisão final de todas as atividades de segurança que ajudarão a garantir a capacidade de segurança do software. Após a fase de liberação, chega a fase de resposta para implementar o plano de resposta a incidentes que foi preparado durante a fase de liberação. Isso é crucial porque protege os usuários finais de vulnerabilidades de software que podem surgir e prejudicar o software e / ou o usuário.
