Définition - Que signifie Microsoft Security Development Lifecycle (Microsoft SDL)?
Le cycle de vie du développement de la sécurité Microsoft (Microsoft SDL) est un processus de développement logiciel basé sur le modèle en spirale, qui a été proposé par Microsoft pour aider les développeurs à créer des applications ou des logiciels tout en réduisant les problèmes de sécurité, en résolvant les vulnérabilités de sécurité et même en réduisant les coûts de développement et de maintenance. Le processus est divisé en sept phases: formation, exigences, conception, mise en œuvre, vérification, publication et réponse.
Definir Tech explique le cycle de vie du développement de la sécurité Microsoft (Microsoft SDL)
La phase de formation est essentielle car la pratique est considérée comme une exigence pour la mise en œuvre de SDL. Les concepts trouvés dans cette phase comprennent la conception sécurisée, la modélisation des menaces, le codage sécurisé, les tests de sécurité et les pratiques en matière de confidentialité. La phase des exigences, par contre, comprend l'établissement de la sécurité et de la confidentialité dont les utilisateurs finaux ont besoin. La création de portes / barres de bogues de bonne qualité et la réalisation d'évaluations des risques de sécurité et de confidentialité font partie de la deuxième phase.
La troisième phase, la conception, prend en compte les problèmes de sécurité et de confidentialité, ce qui contribue à réduire le risque de répercussions sur le public. L'analyse ou la réduction de la surface d'attaque et l'utilisation de la modélisation des menaces aideront à appliquer une approche organisée pour traiter les scénarios de menace pendant la phase de conception. La mise en œuvre de la conception doit utiliser des outils approuvés et inclure l'analyse des performances dynamiques d'exécution pour vérifier les limitations fonctionnelles d'une application.
La phase de publication comprend l'examen final de toutes les activités de sécurité qui aideront à garantir la capacité de sécurité du logiciel. Après la phase de libération vient la phase de réponse pour mettre en œuvre le plan de réponse aux incidents qui a été préparé pendant la phase de publication. Ceci est crucial car il protège les utilisateurs finaux des vulnérabilités logicielles qui peuvent apparaître et nuire au logiciel et / ou à l'utilisateur.