Table des matières:
- Définition - Que signifie Microsoft Security Development Lifecycle (Microsoft SDL)?
- Techopedia explique Microsoft Security Development Lifecycle (Microsoft SDL)
Définition - Que signifie Microsoft Security Development Lifecycle (Microsoft SDL)?
Microsoft Security Development Lifecycle (Microsoft SDL) est un processus de développement logiciel basé sur le modèle en spirale, qui a été proposé par Microsoft pour aider les développeurs à créer des applications ou des logiciels tout en réduisant les problèmes de sécurité, en résolvant les vulnérabilités de sécurité et même en réduisant les coûts de développement et de maintenance. Le processus est divisé en sept phases: formation, exigences, conception, mise en œuvre, vérification, publication et réponse.Techopedia explique Microsoft Security Development Lifecycle (Microsoft SDL)
La phase de formation est essentielle car la pratique est considérée comme une exigence pour la mise en œuvre de SDL. Les concepts trouvés dans cette phase incluent la conception sécurisée, la modélisation des menaces, le codage sécurisé, les tests de sécurité et les pratiques concernant la confidentialité. La phase des exigences, d'autre part, comprend la mise en place de la sécurité et de la confidentialité dont les utilisateurs finaux ont besoin. La création de barrières / barres de bogues de bonne qualité et la réalisation d'évaluations des risques de sécurité et de confidentialité font partie de la deuxième phase.
La troisième phase, la conception, prend en compte les problèmes de sécurité et de confidentialité, ce qui contribue à réduire le risque de répercussions pour le public. L'analyse ou la réduction de la surface d'attaque et l'utilisation de la modélisation des menaces aideront à appliquer une approche organisée pour gérer les scénarios de menaces pendant la phase de conception. La mise en œuvre de la conception doit utiliser des outils approuvés et inclure l'analyse des performances dynamiques d'exécution pour vérifier les limites fonctionnelles d'une application.
La phase de publication comprend l'examen final de toutes les activités de sécurité qui aideront à garantir la capacité de sécurité du logiciel. Après la phase de libération vient la phase de réponse pour mettre en œuvre le plan de réponse aux incidents qui a été préparé pendant la phase de libération. Ceci est crucial car il protège les utilisateurs finaux des vulnérabilités logicielles qui peuvent émerger et nuire au logiciel et / ou à l'utilisateur.
