哪个网站可以做身份核验,网站制作平台公司,企业网站配色绿色配什么色合适,网站建设新手看什么书微软SDL#xff08;Security Development Lifecycle#xff09;是一种安全软件开发的方法论#xff0c;它强调在整个产品开发过程中融入安全考虑因素。SDL 是一个动态的过程#xff0c;包括多个阶段和活动#xff0c;以确保产品的安全开发、测试、部署和运行。Microsoft 要… 微软SDLSecurity Development Lifecycle是一种安全软件开发的方法论它强调在整个产品开发过程中融入安全考虑因素。SDL 是一个动态的过程包括多个阶段和活动以确保产品的安全开发、测试、部署和运行。Microsoft 要求所有开发团队都必须遵守 SDL 流程和要求从而获得更安全的软件并降低开发成本减少严重漏洞。当前多数大型企业都借鉴SDL构建了适应于企业内部的安全研发流程。 1. SDL概览
开发安全软件时安全和隐私从来都不应是事后才考虑的必须制定一个正式的过程以确保在产品生命周期的所有时间点都考虑安全和隐私。 Microsoft 的安全开发生命周期 (SDL) 将全面的安全要求、特定于技术的工具和必需流程嵌入到所有软件产品的开发和运营中。 微软 SDL 由上图七个部分组成可简称 5 2 包括五个核心阶段蓝色圆圈标注的中间5个阶段和两个支持安全活动黑色圆圈标注的两个端点
5个核心阶段分别是要求、设计、实现、验证和发布。 每个阶段都包含强制性的检查和审批以确保所有安全和隐私要求以及最佳做法得到妥善解决。2个支持活动即培训和响应。分别在核心阶段之前和之后进行以确保它们得到正确实现并且软件在部署后保持安全。 Microsoft 的所有开发团队都必须遵守 SDL 流程和要求从而获得更安全的软件并降低开发成本减少严重漏洞。 2. SDL的安全目标
降低产品或服务的安全漏洞率降低可能发生的安全漏洞的严重程度在产品研发阶段就消除潜在的安全风险建立企业整体安全开发规范和流程将安全开发规范固化在开发工具中建立安全能力中心快速响应安全事件
3. SDL安全能力提升路线图
3.1. PPDR安全自适应过程
PPDR是Prepare、Protect、Detect及Response的简称具体如下
Prepare评估现状调研Protect保护保护体系建设Detect检测检测和监控体系建设Response响应应用响应体系建设 3.2. SDL能力提升路线 3.2.1. 第一阶段研发安全现状调研及差距分析
SDL 评估旨在确定企业在开发过程中的安全和隐私需求, 分析任何差距, 并向企业提供建议。评估23项功能, 涵盖 SDL 中的17种实践。
3.2.2. 第二阶段安全研发流程落地实施
微软的安全研发流程落地实施主要涉及如下五个关键点
根据企业安全能力差距分析进行安全培训体系建设、知识库建设、合规支撑工具建设安全团队建设应用安全架构评估、威胁建模比如建立威胁消减知识库帮忙安全SE做安全架构设计。自动化的安全功能点检查工具、自动化的发布过程和安全工具自适应比如CodeQL静态代码检查工具可以自动检测开发者提交的PR及时发现安全问题。自动化的Web漏洞设检查工具引入和建Fuzz工具引入内网渗透和KALI的引入建立快速应急响应团队、明确响应人员角色职责
若要详细了解以上五个关键落地指导可参阅附件《微软SDL安全研发生命周期介绍》访问密码6277
4. SDL具体内容
4.1. 培训
所有 Microsoft 员工都必须完成一般安全意识培训和适合其角色的特定培训。 初始安全意识培训在员工时提供给新员工在 Microsoft 的整个工作期间都需要进行年度刷新培训。
开发人员和工程师还必须参与特定于角色的培训让他们了解安全基础知识以及安全开发的最新趋势。 还鼓励和提供所有全职员工、实习生、特遣队工作人员、分包商和第三方的机会以寻求高级安全和隐私培训。
涉及的培训内容主要如下图所示
4.2. 要求
Microsoft 开发的每个产品、服务和功能都从明确定义的安全和隐私要求开始;它们是安全应用程序的基础并告知其设计。 开发团队根据产品将处理的数据类型、已知威胁、最佳做法、法规和行业要求以及从以前的事件中吸取的经验教训等因素来定义这些要求。 定义后将明确定义、记录和跟踪要求。
软件开发是一个持续的过程这意味着关联的安全和隐私要求在整个产品的生命周期中发生变化以反映功能和威胁环境的变化。
4.3. 设计
定义安全性、隐私和功能要求后软件的设计就可以开始。 作为设计过程的一部分将创建威胁模型以帮助根据风险识别、分类和对潜在威胁进行评分。 对软件进行更改时必须在每个产品的生命周期内维护和更新威胁模型。 威胁建模过程首先定义产品的不同组件以及它们如何在关键功能方案如身份验证中相互交互。 数据流图 (DFD) 创建以直观地表示所用的关键数据流交互、数据类型、端口和协议。 DFD 用于识别和确定添加到产品安全要求的缓解威胁的优先级。 开发人员需要对所有威胁模型使用 Microsoft 的Threat Modeling Tool这使团队能够
沟通其系统的安全设计使用经过验证的方法分析安全设计的潜在安全问题建议和管理安全问题的缓解措施
在发布任何产品之前将检查所有威胁模型的准确性和完整性包括缓解不可接受的风险。
4.4. 实现
实现从开发人员根据前两个阶段创建的计划编写代码开始。 Microsoft 为开发人员提供了一套安全开发工具以有效实现他们设计的软件的所有安全性、隐私性和功能要求。 这些工具包括编译器、安全开发环境和内置安全检查。
4.5. 验证
在发布任何书面代码之前需要进行多次检查和批准以验证代码是否符合 SDL、符合设计要求且没有编码错误。 SDL 要求手动评审由独立于开发代码的人员的审阅者进行。 职责分离是此步骤中的重要控制措施可确保同一人无法编写和发布任何代码从而导致潜在的意外或恶意伤害。
还需要进行各种自动检查并内置于提交管道中以便在签入期间和编译生成时分析代码。 Microsoft 使用的安全检查分为以下类别
静态代码分析分析源代码是否存在潜在的安全缺陷包括代码中存在凭据。二进制分析在二进制代码级别评估漏洞确认代码已准备就绪。凭据和机密扫描程序标识源代码和配置文件中可能的凭据和机密公开实例。加密扫描验证源代码和代码执行中的加密最佳做法。Fuzz测试使用格式错误和意外数据来练习 API 和分析器以检查漏洞并验证错误处理。配置验证根据安全标准和最佳做法分析生产系统的配置。开源治理 开源软件检测和检查版本、漏洞和法律义务。
如果手动审阅者或自动化工具在代码中发现任何问题则会通知提交者并且在再次提交以供审阅之前需要对其进行必要的更改。此外内部和外部提供商定期对 Microsoft 联机服务进行渗透测试。
4.6. 发布
通过所有必需的安全测试和评审后生成不会立即发布给所有客户。 在安全部署过程 Safe Deployment ProcessSDP中生成会系统地逐步发布到更大和更大的环。 SDP 环的定义如下
Ring 0负责服务的开发团队Ring 1所有 Microsoft 员工Ring 2Microsoft 外部的用户已将其组织或特定用户配置为位于目标发布频道Ring 3分阶段的全球标准版本
每个环中的内部版本保留在负载周期较高的适当天数内但除Ring 3 外因为已对早期环中的稳定性进行了适当的测试。
4.7. 响应
发布后会广泛记录和监视所有 Microsoft 服务并使用集中专有近实时监视系统识别潜在的安全事件。
5. 参考
[1] Microsoft Security Development Lifecycle (SDL) [2] Introduction to Microsoft Online Services security development and operation
