차례:
- 정의-Microsoft SDL (Security Development Lifecycle)이란 무엇입니까?
- Techopedia는 Microsoft SDL (Microsoft Security Development Lifecycle)을 설명합니다.
정의-Microsoft SDL (Security Development Lifecycle)이란 무엇입니까?
Microsoft SDL (Microsoft Security Development Lifecycle)은 스파이럴 모델을 기반으로하는 소프트웨어 개발 프로세스로, 개발자가 보안 문제를 줄이고 보안 취약점을 해결하며 개발 및 유지 관리 비용을 줄이면서 응용 프로그램이나 소프트웨어를 만들 수 있도록 Microsoft에서 제안한 것입니다. 프로세스는 교육, 요구 사항, 디자인, 구현, 검증, 릴리스 및 응답의 7 단계로 구분됩니다.Techopedia는 Microsoft SDL (Microsoft Security Development Lifecycle)을 설명합니다.
실습은 SDL 구현을위한 요구 사항으로 간주되므로 교육 단계는 필수적입니다. 이 단계에서 발견 된 개념에는 보안 설계, 위협 모델링, 보안 코딩, 보안 테스트 및 개인 정보 보호 관련 관행이 포함됩니다. 반면에 요구 사항 단계에는 최종 사용자에게 필요한 보안 및 개인 정보 보호 설정이 포함됩니다. 양질의 게이트 / 버그 바를 생성하고 보안 및 개인 정보 위험 평가를 수행하는 것은 두 번째 단계의 일부입니다.
세 번째 단계 인 디자인은 보안 및 개인 정보 보호 문제를 고려하여 대중의 영향을 줄이는 데 도움이됩니다. 공격 표면 분석 또는 축소 및 위협 모델링을 사용하면 설계 단계에서 위협 시나리오를 처리하는 데 체계적인 접근 방식을 적용 할 수 있습니다. 디자인을 구현하려면 승인 된 도구를 사용해야하며 응용 프로그램의 기능적 제한 사항을 확인하기 위해 동적 런타임 성능을 분석해야합니다.
릴리스 단계에는 소프트웨어의 보안 용량을 보장하는 데 도움이되는 모든 보안 활동에 대한 최종 검토가 포함됩니다. 릴리스 단계 후 릴리스 단계 중에 준비된 사고 대응 계획을 구현하기위한 응답 단계가 진행됩니다. 이는 소프트웨어 및 / 또는 사용자에게 나타날 수있는 소프트웨어 취약점으로부터 최종 사용자를 보호하기 때문에 중요합니다.
