İçindekiler:
- Tanım - Microsoft Güvenlik Geliştirme Yaşam Döngüsü (Microsoft SDL) ne anlama geliyor?
- Techopedia, Microsoft Güvenlik Geliştirme Yaşam Döngüsünü (Microsoft SDL) açıklıyor
Tanım - Microsoft Güvenlik Geliştirme Yaşam Döngüsü (Microsoft SDL) ne anlama geliyor?
Microsoft Güvenlik Geliştirme Yaşam Döngüsü (Microsoft SDL), Microsoft tarafından geliştiricilerin güvenlik sorunlarını azaltırken, güvenlik açıklarını çözerken ve hatta geliştirme ve bakım maliyetlerini azaltırken uygulama veya yazılım oluşturmasına yardımcı olmak için önerilen spiral modele dayalı bir yazılım geliştirme sürecidir. Süreç yedi aşamaya ayrılmıştır: eğitim, gereksinimler, tasarım, uygulama, doğrulama, serbest bırakma ve yanıt.Techopedia, Microsoft Güvenlik Geliştirme Yaşam Döngüsünü (Microsoft SDL) açıklıyor
Eğitim aşaması esastır, çünkü uygulama SDL'nin uygulanması için bir gereklilik olarak kabul edilir. Bu aşamada bulunan kavramlar arasında güvenli tasarım, tehdit modelleme, güvenli kodlama, güvenlik testi ve gizlilikle ilgili uygulamalar yer alır. Gereksinimler aşaması ise son kullanıcıların ihtiyaç duyduğu güvenlik ve gizliliğin oluşturulmasını içerir. Kaliteli kapılar / hata çubukları oluşturmak ve güvenlik ve gizlilik riski değerlendirmelerini yapmak ikinci aşamanın bir parçasıdır.
Üçüncü aşama olan tasarım, halktan yansıma riskini azaltmaya yardımcı olan güvenlik ve gizlilik endişelerini dikkate alır. Saldırı yüzeyi analizi veya azaltma ve tehdit modelleme kullanımı, tasarım aşamasında tehdit senaryolarıyla başa çıkmak için organize bir yaklaşım uygulanmasına yardımcı olacaktır. Tasarımın uygulanması onaylanmış araçlar kullanmalı ve bir uygulamanın işlevsel sınırlamalarını kontrol etmek için dinamik çalışma zamanı performans analizini içermelidir.
Sürüm aşaması, yazılımın güvenlik kapasitesinin sağlanmasına yardımcı olacak tüm güvenlik etkinliklerinin son incelemesini içerir. Tahliye aşamasından sonra, tahliye aşaması sırasında hazırlanan olay müdahale planını uygulamak için müdahale aşaması gelir. Bu, son kullanıcıları, yazılım ve / veya kullanıcının ortaya çıkmasına ve zarar vermesine neden olabilecek yazılım açıklarından korur.