论坛

Microsoft安全...
 
通知事项
全部清除

Microsoft安全开发生命周期(SDL)  


太极
帖子:83
主持人
(@太极)
会员
已加入:8个月前

 Microsoft安全开发生命周期(SDL) 在开发过程的所有阶段介绍中国体育彩票开奖和隐私注意事项。它可以帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。 SDL中的指南,最佳实践,工具和过程是Microsoft内部用于构建更安全的产品和服务的实践。

自2008年首次共享SDL以来,这些实践已不断更新,以涵盖云服务,物联网和AI等新场景。

提供培训

安全是每个人的工作。开发人员,服务工程师以及程序和项目经理必须了解中国体育彩票开奖基础。他们都必须知道如何在软件和服务中建立中国体育彩票开奖,以使产品更安全,同时仍能满足业务需求并提供用户价值。有效的培训将补充和加强安全策略,SDL实践,标准和软件安全要求,并以通过数据或新获得的技术能力得出的见解为指导。

尽管安全是每个人的工作,但重要的是要记住,并非每个人都需要成为安全专家,也不是要成为熟练的渗透测试人员。但是,确保每个人都了解攻击者的观点,他们的目标和可能的技巧将有助于吸引所有人的注意力并提高集体知识的水平。

定义安全要求

安全和隐私是开发高度安全的应用程序和系统的基本方面。无论使用哪种开发方法,都必须不断更新安全要求,以解决所需功能的更改和威胁情况的更改。定义安全要求的最佳时间是在初始设计和规划阶段。早期计划允许开发团队以最小化中断的方式集成中国体育彩票开奖。

影响安全要求的因素包括但不限于:

  • 法律和行业要求
  • 内部标准和编码规范
  • 回顾以前的事件
  • 已知威胁

的se requirements should be tracked through a work-tracking system, 要么 through telemetry that is derived from the engineering pipeline.

定义指标和合规报告

对于组织而言,定义安全质量的最低可接受级别,并使工程团队对达到该标准负责是至关重要的。尽早定义这些期望有助于团队理解与安全问题相关的风险,在开发过程中识别和修复安全缺陷,并在整个项目中应用标准。设置有意义的中国体育彩票开奖标准涉及明确定义安全漏洞的严重性阈值,并有助于在遇到漏洞时制定行动计划。例如,必须使用指定的时间范围来修复发现的严重性等级为“严重”或“重要”的所有已知漏洞。

为了跟踪关键性能指标(KPI)并确保完成安全任务,组织使用的错误跟踪和/或工作跟踪机制(例如Azure DevOps)应允许将安全缺陷和安全工作项明确标记为安全,并且标有适当的安全严重性。此跟踪允许对安全工作进行准确的跟踪和报告。

您可以在以下位置阅读有关定义指标和合规性报告的更多信息:

执行威胁建模

威胁建模应在存在重大安全风险的环境中使用。作为一种实践,它使开发团队可以在计划的操作环境中以结构化方式考虑,记录和讨论设计的安全隐患。将结构化方法应用于威胁情景可帮助团队更有效,更便宜地识别安全漏洞,确定来自那些威胁的风险,然后选择安全功能并建立适当的缓解措施。您可以在组件,应用程序或系统级别应用威胁建模。

有关更多信息,请访问: 威胁建模.

建立设计要求

SDL通常被认为是保证活动,可以帮助工程师实施更安全的功能,这意味着对功能进行了精心设计以提高中国体育彩票开奖。为了实现这一保证,工程师通常依赖于安全功能,例如加密,身份验证和日志记录。在许多情况下,选择或实现安全功能被证明非常复杂,以至于设计或实现选择都可能导致漏洞。因此,至关重要的是要始终如一地应用它们,并对它们提供的保护有一致的理解。

定义和使用加密标准

随着移动和云计算的兴起,重要的是要确保所有数据(包括对安全敏感的信息以及管理和控制数据)在传输或存储时都受到保护,以防止意外泄露或更改。加密通常用于实现此保护。但是,在使用加密的任何方面时做出错误的选择都是灾难性的。因此,最好开发明确的加密标准,以提供有关加密实现的每个元素的详细信息。

加密应留给专家。一个好的通用规则是仅使用经过行业审查的加密库,并确保以某种方式实施它们,以便在需要时可以轻松替换它们。

有关加密的更多信息,请参见 Microsoft SDL加密建议 白皮书。

使用第三方组件管理安全风险

如今,绝大多数软件项目都是使用第三方组件(包括商业组件和开源组件)构建的。在选择使用哪个第三方组件时,重要的是要了解它们中的安全漏洞可能对集成它们的较大系统的中国体育彩票开奖产生的影响。对这些组件进行准确的清点,并制定发现新漏洞时的响应计划,将对减轻风险大有帮助。但是,您还应该考虑其他验证,具体取决于组织的风险承受能力,所使用组件的类型以及安全漏洞的潜在影响。

在以下位置了解有关管理使用第三方组件的安全风险的更多信息:

使用认可的工具

定义并发布已批准工具及其相关安全检查的列表,例如编译器/链接器选项和警告。工程师应努力使用批准工具的最新版本(例如编译器版本),并利用新的安全分析功能和保护。

有关更多信息,请参见:

执行静态分析中国体育彩票开奖测试

在编译之前分析源代码提供了一种高度可扩展的安全代码检查方法,并有助于确保遵循安全的编码策略。静态分析安全测试(SAST)通常集成到提交管道中,以在每次构建或打包软件时识别漏洞。但是,某些产品集成到开发人员环境中以发现某些缺陷,例如存在不安全或其他被禁止的功能,然后在开发人员积极编码时用更安全的替代方法替换这些功能。没有一种万能的解决方案。开发团队应该确定执行SAST的最佳频率,并考虑采用多种策略来平衡生产力和足够的安全范围。

有关更多信息,请访问:

执行动态分析中国体育彩票开奖测试

对完全编译或打包的软件执行运行时验证将检查功能,这些功能仅在集成和运行所有组件时才显而易见。通常使用工具,一组预建攻击或专门针对内存损坏,用户特权问题和其他关键安全问题监视应用程序行为的工具来完成此验证。与SAST相似,没有一种万能的解决方案,而某些工具(例如Web应用程序扫描工具)可以更容易地集成到CI / CD管道中,而其他动态应用程序中国体育彩票开奖测试(DAST)例如模糊测试需要不同的方法。

有关更多信息,请访问:

执行渗透测试

渗透测试是对软件系统的中国体育彩票开奖分析,由熟练的安全专家模拟黑客的行为来执行。渗透测试的目的是发现由编码错误,系统配置错误或其他操作部署弱点导致的潜在漏洞。渗透测试通常可以发现最广泛的漏洞,并且通常与自动和手动代码检查结合使用,以提供比通常可能更大的分析级别。

有关更多信息,请访问:

建立标准的事件响应流程

准备事件响应计划对于应对随着时间推移可能出现的新威胁至关重要,因此应与组织的专用产品安全事件响应团队(PSIRT)协作来创建您的计划。您的事件响应计划应:

  • 包括发生安全紧急情况时与谁联系
  • 建立用于安全服务的协议(包括从组织内其他组继承的代码和第三方代码的计划)
  • 在需要之前进行测试

有关事件响应的更多信息,请参见:

通过在开发过程的所有阶段引入标准化的中国体育彩票开奖和合规性考虑,开发人员可以减少产品和服务中漏洞的可能性,并避免重复相同的中国体育彩票开奖错误。同样,整个运营生命周期中的安全集成将有助于维持这些产品和服务的完整性。运营安全保证实践应与您的开发流程保持一致;这种安排将减少事后进行分类和响应的时间和成本,并为您的客户提供确保您的产品高度安全的保证。

 

纵深防御 是首要主题-将中国体育彩票开奖视为多层,多向量关注点。威胁来自我们意料之外的地方,而它们带来的力量会让我们感到惊讶。

蔚蓝为我们面临的大量安全问题提供了开箱即用的帮助。我们应该采取的第一步就是根据我们是利用IaaS,PaaS还是SaaS评估Azure可以使用多少帮助。

蔚蓝安全中心集中了Azure必须提供的许多帮助。它提供了一个仪表板,可查看许多服务,并有助于确保您遵循最佳实践。不断更新的机器学习算法可帮助您确定最新威胁是否针对您的资源。它可以帮助您的组织缓解威胁。

该模块只是入门。安全是一个深刻而复杂的主题,因此,无论您采用哪种云方法,都需要进行持续的安全培训。但是,本模块应该使您朝着正确的方向入门,因此您知道接下来需要学习什么。

学到更多

这里有一些地方可以进一步了解我们今天介绍的内容:

分享: