Please enable JavaScript.
Coggle requires JavaScript to display documents.
Security Development Lifecycle (SDL) (Criou os SD3 + C (Secure by Design…
Security Development Lifecycle (SDL)
Metodologia criada pela Microsoft
Desenvolvimento de Softwares
Suportar ataques mal-intencionados
ADIÇÃO de uma série de ATIVIDADES e PRODUTOS CONCENTRADOS NA SEGURANÇA
Cada fase do processo de desenvolvimento de software da Microsoft
Criou os SD3 + C
Secure by Design
Arquitetura, o design e a implementação
Executados a protegê-los
Proteger as informações
Secure by Default
Tendo possibilidade de falhas
Estado padrão do software deve aumentar a segurança
Secure by Development
Deve ter ferramentas e orientação
Usuários finais ou Administradores
Communications
Devem comunicar-se com os usuários finais ou administradores
Fases
Requisitos
Equipe de produto entra em contato com a equipe de segurança
DESIGNAÇÃO DE UM SUPERVISOR DE SEGURANÇA
"Cara da Segurança"
Equipe de Produto
DEFINE COMO A SEGURANÇA SERÁ INTEGRADA no processo de Desenvolvimento
Design
Definir as diretivas de design e arquitetura de segurança
Documentar os elementos da superfície de ataque do software
Realizar a modelagem de ameaças
Definir critérios de fornecimento complementar
Implementação
Aplicar padrões de codificação e testes
Aplicar ferramentas de teste de segurança, incluindo ferramentas de difusão
Aplicar ferramentas de verificação de código de análise ESTÁTICA
Realizar revisões de código
Suporte e Manutenção
Responder as vulnerabilidades recém-descobertas pelos clientes
Utilizar os relatórios de vulnerabilidades