ما هي دورة حياة تطوير أمان Microsoft (SDL)؟ - تعريف من techopedia

التعريف - ماذا تعني دورة حياة تطوير أمان Microsoft (Microsoft SDL)؟

دورة حياة تطوير أمان Microsoft (Microsoft SDL) هي عملية تطوير برامج تستند إلى النموذج الحلزوني ، الذي اقترحته Microsoft لمساعدة المطورين على إنشاء تطبيقات أو برامج مع تقليل مشكلات الأمان وحل مشكلات الثغرات الأمنية وحتى تقليل تكاليف التطوير والصيانة. تنقسم العملية إلى سبع مراحل: التدريب ، المتطلبات ، التصميم ، التنفيذ ، التحقق ، الإطلاق والاستجابة.

تيكوبيديا تشرح دورة حياة تطوير أمان Microsoft (Microsoft SDL)

تعتبر مرحلة التدريب ضرورية لأن الممارسة تعتبر من متطلبات تنفيذ SDL. تشمل المفاهيم الموجودة في هذه المرحلة التصميم الآمن ونمذجة التهديد والترميز الآمن واختبار الأمان والممارسات المتعلقة بالخصوصية. تتضمن مرحلة المتطلبات ، من ناحية أخرى ، إنشاء الأمن والخصوصية التي يتطلبها المستخدمون النهائيون. يعد إنشاء أشرطة بوابات / أخطاء جيدة ، وإجراء تقييمات لمخاطر الأمان والخصوصية جزءًا من المرحلة الثانية.

المرحلة الثالثة ، التصميم ، تراعي المخاوف المتعلقة بالأمان والخصوصية ، مما يساعد على تقليل مخاطر التداعيات من الجمهور. سوف يساعد تحليل أو تقليل سطح الهجوم واستخدام نمذجة التهديد في تطبيق نهج منظم للتعامل مع سيناريوهات التهديد خلال مرحلة التصميم. يجب أن يستخدم تطبيق التصميم الأدوات المعتمدة ويتضمن تحليل أداء وقت التشغيل الديناميكي للتحقق من القيود الوظيفية للتطبيق.

تتضمن مرحلة الإصدار المراجعة النهائية لجميع أنشطة الأمان التي ستساعد في ضمان قدرة أمان البرنامج. بعد مرحلة الإطلاق ، تأتي مرحلة الاستجابة لتنفيذ خطة الاستجابة للحوادث التي تم إعدادها خلال مرحلة الإطلاق. هذا أمر بالغ الأهمية لأنه يحمي المستخدمين النهائيين من ثغرات البرامج التي يمكن أن تظهر وتضر بالبرنامج و / أو المستخدم.