目录:
定义-Microsoft安全开发生命周期(Microsoft SDL)是什么意思?
Microsoft安全开发生命周期(Microsoft SDL)是基于螺旋模型的软件开发过程,Microsoft已提出该螺旋模型,以帮助开发人员创建应用程序或软件,同时减少安全问题,解决安全漏洞,甚至降低开发和维护成本。 该过程分为七个阶段:培训,需求,设计,实施,验证,发布和响应。Techopedia解释了Microsoft安全开发生命周期(Microsoft SDL)
培训阶段至关重要,因为实践被认为是实施SDL的必要条件。 在此阶段发现的概念包括安全设计,威胁建模,安全编码,安全测试和有关隐私的实践。 另一方面,需求阶段包括建立最终用户所需的安全性和隐私。 创建高质量的闸门/错误检测栏,以及执行安全和隐私风险评估是第二阶段的一部分。
设计的第三阶段考虑了安全和隐私问题,这有助于降低公众的反击风险。 攻击面分析或减少以及威胁建模的使用将有助于在设计阶段采用有组织的方法来处理威胁情况。 设计的实现应采用经过批准的工具,并包括对动态运行时性能的分析,以检查应用程序的功能限制。
发布阶段包括对所有安全性活动的最终审查,这将有助于确保软件的安全性。 发布阶段到来之后,响应阶段将实施发布阶段中准备的事件响应计划。 这一点至关重要,因为它可以保护最终用户免受可能出现并损害软件和/或用户的软件漏洞的侵害。