目次:
- 定義-マイクロソフトセキュリティ開発ライフサイクル(Microsoft SDL)とはどういう意味ですか?
- TechopediaがMicrosoft Security Development Lifecycle(Microsoft SDL)について説明しています
定義-マイクロソフトセキュリティ開発ライフサイクル(Microsoft SDL)とはどういう意味ですか?
Microsoft Security Development Lifecycle(Microsoft SDL)は、スパイラルモデルに基づいたソフトウェア開発プロセスです。スパイラルモデルは、セキュリティの問題を軽減し、セキュリティの脆弱性を解決し、さらには開発および保守コストを削減しながら、開発者がアプリケーションまたはソフトウェアを作成するのを支援するためにマイクロソフトによって提案されました。 このプロセスは、トレーニング、要件、設計、実装、検証、リリース、対応の7つのフェーズに分かれています。TechopediaがMicrosoft Security Development Lifecycle(Microsoft SDL)について説明しています
練習はSDLの実装の要件と見なされるため、トレーニングフェーズは不可欠です。 このフェーズで見つかった概念には、安全な設計、脅威モデリング、安全なコーディング、セキュリティテスト、およびプライバシーに関する実践が含まれます。 一方、要件フェーズには、エンドユーザーが必要とするセキュリティとプライバシーの確立が含まれます。 高品質のゲート/バグバーを作成し、セキュリティとプライバシーのリスク評価を実行することは、第2フェーズの一部です。
3番目のフェーズである設計では、セキュリティとプライバシーの問題を考慮します。これは、一般からの影響のリスクを減らすのに役立ちます。 攻撃対象領域の分析または削減と脅威モデリングの使用は、設計段階での脅威シナリオへの対処に組織的なアプローチを適用するのに役立ちます。 設計の実装には、承認されたツールを使用し、動的な実行時パフォーマンスの分析を含めて、アプリケーションの機能制限を確認する必要があります。
リリース段階には、ソフトウェアのセキュリティ容量を確保するのに役立つすべてのセキュリティアクティビティの最終レビューが含まれます。 リリースフェーズの後に、リリースフェーズ中に準備されたインシデント対応計画を実装するための対応フェーズがあります。 これは、ソフトウェアおよび/またはユーザーを出現させ、害を及ぼす可能性のあるソフトウェアの脆弱性からエンドユーザーを保護するため、非常に重要です。
