В этой статье рассматриваются следующие вопросы






Скачать 317.64 Kb.
НазваниеВ этой статье рассматриваются следующие вопросы
страница1/5
Дата публикации23.09.2013
Размер317.64 Kb.
ТипАнализ
ley.se-todo.com > География > Анализ
  1   2   3   4   5






Общие сведения о реализации процесса Microsoft SDL

2 февраля 2010 г.


Последние сведения см. на веб-сайте http://www.microsoft.com/sdl.

Настоящий документ предоставляется в состоянии «как есть». Представленная в нем информация и обзоры, в том числе URL-адреса и ссылки на другие веб-сайты в Интернете могут быть изменены без уведомления. Вы принимаете на себя весь риск, связанный с его использованием.

Этот документ не дает вам никаких юридических прав на какую-либо интеллектуальную собственность для какого-либо продукта Microsoft. Вы можете копировать этот документи использовать его для внутренних целей в качестве справочных сведений.

© Корпорация Microsoft (Microsoft Corporation), 2010. Все права защищены.

Лицензируется по некоммерческой непортированной лицензии Creative Commons версии 3.0 с сохранением условий .
Содержание

Введение 4

Общие сведения о жизненном цикле обеспечения безопасности при разработке (Майкрософт) 4

Модель оптимизации Microsoft SDL 6

Применимость процесса SDL 6

Роли, ответственность и навыки сотрудников, отвечающих
за безопасность 7

Обязательные действия по обеспечению безопасности 9

Требования при подготовке к SDL. Обучение мерам безопасности 9

Первый этап. Требования 11

Второй этап. Проектирование 14

Третий этап. Реализация 15

Четвертый этап. Проверка 16

Пятый этап. Выпуск 17

Дополнительные действия по обеспечению безопасности 19

Другие требования процесса 19

Анализ первопричин 19

Периодические обновления процесса 20

Процедура проверки безопасности приложения 20

Заключение 23

Приложение A. Схема процесса SDL 24



Введение


В этой статье иллюстрируются основные концепции жизненного цикла обеспечения безопасности при разработке (Security Development Lifecycle, SDL) корпорации Майкрософт и обсуждаются конкретные действия по обеспечению безопасности, которые должны быть выполнены в соответствии с процессом SDL.

В этой статье рассматриваются следующие вопросы.

Краткое описание процесса Microsoft SDL.

Общие сведения о модели оптимизации Microsoft SDL; особое внимание уделяется обеспечению соответствия процесса Microsoft SDL модели оптимизации.

Обсуждение отдельных компонентов Microsoft SDL, включая перечисленные ниже.

Роли и обязанности участников процесса разработки приложений.

Обязательные действия по обеспечению безопасности.

Дополнительные действия по обеспечению безопасности.

Процедура проверки безопасности приложения.

Методология, описанная в настоящей статье, устанавливает минимальный порог соответствия процессу SDL. В то же время каждая организация уникальна, и группы разработчиков должны применять SDL в соответствии со своими возможностями и имеющимися ресурсами, но не нарушая при этом безопасности организации.

Следует отметить, что в данном документе описываются исключительно методологии обеспечения безопасности при разработке программного обеспечения, которые применяются для построения приложений и веб-служб для внешнего или внутреннего использования. В рамках организации существуют и другие методологии (например, принципы ИТ-безопасности), которые предназначены для борьбы с угрозами «операционной» безопасности. Хотя группы, занимающиеся администрированием таких процессов, могут быть связаны теми же технологическими и регулятивными контекстами, что и группы разработчиков программного обеспечения, они обычно не занимаются созданием приложений, предназначенных для использования в средах со значимыми угрозами безопасности.

Везде, где это возможно, приводятся ссылки на открытые источники информации. Кроме того, в документ включены веб-ссылки на конкретные обсуждения процессов и инструментов и на другие вспомогательные материалы.
  1   2   3   4   5

Добавить документ в свой блог или на сайт

Похожие:

В этой статье рассматриваются следующие вопросы iconВ этой главе рассматриваются следующие вопросы
Практическое руководство по проектированию и разработке пользовательского интерфейса

В этой статье рассматриваются следующие вопросы iconВысшего профессионального образования
Рабочая программа состоит из 11 разделов, в которых рассматриваются следующие вопросы

В этой статье рассматриваются следующие вопросы iconВ статье рассматриваются дискуссионные вопросы о таком элементе правового...
Д. С. Гриневич, адъюнкт кафедры гражданского права Военного университета, старший лейтенант юстиции

В этой статье рассматриваются следующие вопросы iconШабловский праведник или немного о принципах и подходах воспитания
В статье рассматриваются вопросы воспитания искусством на примере уникального педагогического опыта самобытного костромского художника...

В этой статье рассматриваются следующие вопросы iconКак не надо делать вопросы максим Поташев
Зато более или менее известно, какими вопросы быть не должны. Мне представляется очень важным не только рассказать о наиболее распространенных...

В этой статье рассматриваются следующие вопросы iconКритическое мышление для экзаменов
Сша и других странах, но и в России. В этой статье мы рассмотрим, какие существуют экзамены и на что похожи вопросы на критическое...

В этой статье рассматриваются следующие вопросы iconН. В. Лукина огкоу «Никольская школа-интернат»
В статье рассматриваются направления деятельности дефектолога в преодолении нарушений социализации

В этой статье рассматриваются следующие вопросы iconОсобенности классификации норм права по вопросам охраны общественного...
Аннотация: в статье рассматриваются вопросы правового регулирования деятельности государственных и иных органов в сфере охраны общественного...

В этой статье рассматриваются следующие вопросы iconВ эпоху модерна
В статье на примере сонетного творчества Г. фон Гофмансталя и С. Георге, А. Вильдганса, К. Вайса и др рассматриваются трансформации...

В этой статье рассматриваются следующие вопросы iconЭстетическая концепция «московского романтического концептуализма»
В статье рассматриваются причины отказа русского авангарда от характерной для классической эстетики фетишизации прекрасного, величественного,...



Школьные материалы


При копировании материала укажите ссылку © 2018
контакты
ley.se-todo.com

Поиск