Koks yra „Microsoft“ saugos kūrimo gyvavimo ciklas (SDL)? - apibrėžimas iš techopedijos

Apibrėžimas - Ką reiškia „Microsoft“ saugos tobulinimo gyvavimo ciklas („Microsoft SDL“)?

„Microsoft“ saugos tobulinimo gyvavimo ciklas („Microsoft SDL“) yra programinės įrangos kūrimo procesas, pagrįstas spiraliniu modeliu, kurį „Microsoft“ pasiūlė padėti kūrėjams kurti programas ar programinę įrangą, kartu sumažinant saugumo problemas, išsprendžiant saugos spragas ir net sumažinant kūrimo ir priežiūros sąnaudas. Procesas yra padalintas į septynias fazes: mokymas, reikalavimai, kūrimas, įgyvendinimas, tikrinimas, išleidimas ir reagavimas.

„Techopedia“ paaiškina „Microsoft“ saugos tobulinimo gyvavimo ciklą („Microsoft SDL“)

Mokymo etapas yra būtinas, nes praktika laikoma reikalavimu įgyvendinant SDL. Šiame etape aptartos sąvokos apima saugų dizainą, grėsmių modeliavimą, saugų kodavimą, saugumo bandymus ir praktiką, susijusią su privatumu. Kita vertus, reikalavimų etapas apima saugumo ir privatumo nustatymą, kurio reikalauja galutiniai vartotojai. Antrojo etapo dalis yra geros kokybės vartų / klaidų juostų sukūrimas ir saugumo bei privatumo rizikos vertinimas.

Trečiajame etape, kuriant projektą, atsižvelgiama į saugumo ir privatumo problemas, kurios padeda sumažinti visuomenės atgarsio riziką. Atakos paviršiaus analizė ar sumažinimas ir grėsmės modeliavimas padės pritaikyti organizuotą požiūrį į grėsmės scenarijus projektavimo etape. Projekto įgyvendinimui turėtų būti naudojamos patvirtintos priemonės ir dinaminio vykdymo laiko analizė, siekiant patikrinti programos funkcinius apribojimus.

Išleidimo etapas apima galutinę visos saugumo veiklos, kuri padės užtikrinti programinės įrangos saugumo pajėgumus, apžvalgą. Po išleidimo etapo ateina reagavimo į įvykio planą, kuris buvo parengtas išleidimo etape, įgyvendinimas. Tai labai svarbu, nes jis apsaugo galutinius vartotojus nuo programinės įrangos pažeidžiamumų, kurie gali atsirasti ir pakenkti programinei įrangai ir (arba) vartotojui.