Taula de continguts:
- Definició: què significa el cicle de vida del desenvolupament de seguretat de Microsoft (SDL de Microsoft)?
- Techopedia explica el cicle de vida del desenvolupament de seguretat de Microsoft (SDL de Microsoft)
Definició: què significa el cicle de vida del desenvolupament de seguretat de Microsoft (SDL de Microsoft)?
El Microsoft Security Development Lifecycle (Microsoft SDL) és un procés de desenvolupament de programari basat en el model espiral, que ha estat proposat per Microsoft per ajudar els desenvolupadors a crear aplicacions o programari alhora que redueixen problemes de seguretat, resolent vulnerabilitats de seguretat i fins i tot redueixen els costos de desenvolupament i manteniment. El procés es divideix en set fases: formació, requisits, disseny, implementació, verificació, alliberament i resposta.Techopedia explica el cicle de vida del desenvolupament de seguretat de Microsoft (SDL de Microsoft)
La fase de formació és essencial perquè la pràctica es considera un requisit per a la implementació de SDL. Entre els conceptes que es troben en aquesta fase s’inclouen disseny segur, modelatge d’amenaça, codificació segura, proves de seguretat i pràctiques sobre privadesa. La fase de requisits, d’altra banda, inclou l’establiment de seguretat i privacitat que requereixen els usuaris finals. Crear portes / falles d’errors de bona qualitat i realitzar avaluacions de riscos de seguretat i privacitat forma part de la segona fase.
La tercera fase, el disseny, té en compte les preocupacions de seguretat i privadesa, que contribueix a disminuir el risc de repercussions per part del públic. L’anàlisi o reducció de la superfície d’atac i l’ús del model de les amenaces ajudaran a aplicar un enfocament organitzat per afrontar escenaris d’amenaça durant la fase de disseny. La implementació del disseny ha d’utilitzar eines aprovades i incloure l’anàlisi del rendiment dinàmic en temps d’execució per comprovar les limitacions funcionals d’una aplicació.
La fase de llançament inclou la revisió final de totes les activitats de seguretat que ajudaran a assegurar la capacitat de seguretat del programari. Després de la fase d’alliberament arriba la fase de resposta per implementar el pla de resposta a incidents que es va preparar durant la fase d’alliberament. Això és crucial perquè protegeix els usuaris finals de les vulnerabilitats del programari que puguin sorgir i danyar el programari i / o l'usuari.