Daftar Isi:
- Definisi - Apa artinya Siklus Hidup Pengembangan Keamanan Microsoft (Microsoft SDL)?
- Techopedia menjelaskan Siklus Hidup Pengembangan Keamanan Microsoft (Microsoft SDL)
Definisi - Apa artinya Siklus Hidup Pengembangan Keamanan Microsoft (Microsoft SDL)?
Siklus Hidup Pengembangan Keamanan Microsoft (Microsoft SDL) adalah proses pengembangan perangkat lunak berdasarkan model spiral, yang telah diusulkan oleh Microsoft untuk membantu pengembang membuat aplikasi atau perangkat lunak sekaligus mengurangi masalah keamanan, menyelesaikan kerentanan keamanan dan bahkan mengurangi biaya pengembangan dan pemeliharaan. Proses ini dibagi menjadi tujuh fase: pelatihan, persyaratan, desain, implementasi, verifikasi, rilis dan respon.Techopedia menjelaskan Siklus Hidup Pengembangan Keamanan Microsoft (Microsoft SDL)
Tahap pelatihan sangat penting karena praktik dianggap sebagai persyaratan untuk implementasi SDL. Konsep yang ditemukan dalam fase ini meliputi desain aman, pemodelan ancaman, pengkodean aman, pengujian keamanan, dan praktik mengenai privasi. Fase persyaratan, di sisi lain, mencakup pembentukan keamanan dan privasi yang diperlukan pengguna akhir. Membuat gerbang / bug bar berkualitas baik, dan melakukan penilaian risiko keamanan dan privasi adalah bagian dari fase kedua.
Fase ketiga, mendesain, mempertimbangkan masalah keamanan dan privasi, yang membantu mengurangi risiko reaksi publik. Analisis atau pengurangan permukaan serangan dan penggunaan pemodelan ancaman akan membantu menerapkan pendekatan yang terorganisir untuk menangani skenario ancaman selama fase desain. Implementasi desain harus menggunakan alat yang disetujui dan mencakup analisis kinerja run-time dinamis untuk memeriksa keterbatasan fungsional aplikasi.
Fase rilis mencakup tinjauan akhir dari semua aktivitas keamanan yang akan membantu memastikan kapasitas keamanan perangkat lunak. Setelah fase rilis muncul fase respons untuk mengimplementasikan rencana respons insiden yang disiapkan selama fase rilis. Ini sangat penting karena melindungi pengguna akhir dari kerentanan perangkat lunak yang dapat muncul dan membahayakan perangkat lunak dan / atau pengguna.
