Definição - O que significa Microsoft Security Development Lifecycle (Microsoft SDL)?
O Ciclo de Vida de Desenvolvimento de Segurança da Microsoft (Microsoft SDL) é um processo de desenvolvimento de software baseado no modelo em espiral, que foi proposto pela Microsoft para ajudar os desenvolvedores a criar aplicativos ou software enquanto reduz problemas de segurança, resolvendo vulnerabilidades de segurança e até mesmo reduzindo custos de desenvolvimento e manutenção. O processo é dividido em sete fases: treinamento, requisitos, design, implementação, verificação, liberação e resposta.
Definirtec explica o ciclo de vida do desenvolvimento de segurança da Microsoft (Microsoft SDL)
A fase de treinamento é essencial porque a prática é considerada um requisito para a implementação do SDL. Os conceitos encontrados nesta fase incluem design seguro, modelagem de ameaças, codificação segura, testes de segurança e práticas relacionadas à privacidade. A fase de requisitos, por outro lado, inclui o estabelecimento da segurança e privacidade exigidas pelos usuários finais. A criação de portas / barras de bug de boa qualidade e a realização de avaliações de risco de segurança e privacidade fazem parte da segunda fase.
A terceira fase, design, considera questões de segurança e privacidade, o que ajuda a diminuir o risco de repercussões do público. A análise ou redução da superfície de ataque e o uso de modelagem de ameaças ajudarão a aplicar uma abordagem organizada para lidar com cenários de ameaças durante a fase de design. A implementação do design deve empregar ferramentas aprovadas e incluir a análise do desempenho dinâmico do tempo de execução para verificar as limitações funcionais de um aplicativo.
A fase de lançamento inclui a revisão final de todas as atividades de segurança que ajudarão a garantir a capacidade de segurança do software. Após a fase de liberação, vem a fase de resposta para implementar o plano de resposta a incidentes que foi preparado durante a fase de liberação. Isso é crucial porque protege os usuários finais de vulnerabilidades de software que podem surgir e prejudicar o software e / ou o usuário.