Compartir a través de

Ciclo de vida de desarrollo de seguridad de Microsoft (SDL)

  • Artículo

La seguridad y la privacidad nunca deben ser un punto final al desarrollar software seguro, debe haber un proceso formal para asegurarse de que se consideran en todos los puntos del ciclo de vida del producto. El ciclo de vida de desarrollo de seguridad (SDL) de Microsoft inserta requisitos de seguridad completos, herramientas específicas de la tecnología y procesos obligatorios en el desarrollo y el funcionamiento de todos los productos de software. Todos los equipos de desarrollo de Microsoft deben cumplir los procesos y requisitos de SDL, lo que da lugar a software más seguro con menos vulnerabilidades y menos graves a un costo de desarrollo reducido.

Proceso de ciclo de vida de desarrollo de seguridad.

El SDL de Microsoft consta de siete componentes, incluidas cinco fases principales y dos actividades de seguridad auxiliares. Las cinco fases principales son los requisitos, el diseño, la implementación, la verificación y la versión. Cada una de estas fases contiene comprobaciones y aprobaciones obligatorias para garantizar que todos los requisitos de seguridad y privacidad y los procedimientos recomendados se aborden correctamente. Las dos actividades de seguridad auxiliares, entrenamiento y respuesta, se realizan antes y después de las fases principales respectivamente para asegurarse de que se implementan correctamente y el software permanece seguro después de la implementación.

Formación

Todos los empleados de Microsoft deben completar la formación general de seguridad y reconocimiento de privacidad, así como formación específica relacionada con su rol. La formación inicial se proporciona a los nuevos empleados en el momento de la contratación y se requiere formación de actualización anual durante todo su empleo en Microsoft.

Los desarrolladores e ingenieros también deben participar en un entrenamiento específico del rol para mantenerlos informados sobre los conceptos básicos de seguridad y las tendencias recientes en el desarrollo seguro. También se anima a todos los empleados a tiempo completo, a los internos, al personal contingente, a los subcontratistas y a los terceros a buscar formación avanzada en seguridad y privacidad.

Requisitos

Cada producto, servicio y característica que Microsoft desarrolla comienza con requisitos de seguridad y privacidad claramente definidos; son la base de aplicaciones seguras e informan de su diseño. Los equipos de desarrollo definen estos requisitos en función de factores como el tipo de datos que controlará el producto, las amenazas conocidas, los procedimientos recomendados, las regulaciones y los requisitos del sector, y las lecciones aprendidas de incidentes anteriores. Una vez definidos, los requisitos se documentan y realizan un seguimiento claros.

El desarrollo de software es un proceso continuo, lo que significa que los requisitos de seguridad y privacidad asociados cambian a lo largo del ciclo de vida del producto para reflejar los cambios en la funcionalidad y el panorama de amenazas.

Diseño

Una vez definidos los requisitos de seguridad, privacidad y funcionalidad, puede comenzar el diseño del software. Como parte del proceso de diseño, se crean modelos de amenazas para ayudar a identificar, clasificar y evaluar posibles amenazas según el riesgo. Los modelos de amenazas deben mantenerse y actualizarse a lo largo del ciclo de vida de cada producto a medida que se realizan cambios en el software.

Diagrama de modelado de amenazas.

El proceso de modelado de amenazas comienza definiendo los distintos componentes de un producto y cómo interactúan entre sí en escenarios funcionales clave, como la autenticación. Data Flow diagramas (DFD) se crean para representar visualmente las interacciones clave del flujo de datos, los tipos de datos, los puertos y los protocolos usados. Los DFD se usan para identificar y priorizar las amenazas para la mitigación que se agregan a los requisitos de seguridad del producto.

Los equipos de servicio usan la Threat Modeling Tool de Microsoft para crear modelos de amenazas, que permiten al equipo:

  • Comunicación sobre el diseño de seguridad de sus sistemas
  • Análisis de diseños de seguridad para posibles problemas de seguridad mediante una metodología probada
  • Sugerir y administrar la mitigación de problemas de seguridad

Antes de que se publique cualquier producto, se revisan todos los modelos de amenazas para que sean precisos y completos, incluida la mitigación de riesgos inaceptables.

Implementación

La implementación comienza con los desarrolladores que escriben código según el plan que crearon en las dos fases anteriores. Microsoft proporciona a los desarrolladores un conjunto de herramientas de desarrollo seguras para implementar de forma eficaz todos los requisitos de seguridad, privacidad y función del software que diseñan. Estas herramientas incluyen compiladores, entornos de desarrollo seguros y comprobaciones de seguridad integradas.

Verificación

Antes de que se pueda publicar cualquier código escrito, se requieren varias comprobaciones y aprobaciones para comprobar que el código se ajusta a SDL, cumple los requisitos de diseño y está libre de errores de codificación. Las revisiones manuales las realiza un revisor independiente del ingeniero que desarrolló el código. La separación de tareas es un control importante en este paso para minimizar el riesgo de que el código se escriba y libere, lo que conduce a daños accidentales o malintencionados.

También se requieren varias comprobaciones automatizadas y se integran en la canalización para analizar el código durante la protección y cuando se compilan las compilaciones. Las comprobaciones de seguridad usadas en Microsoft se dividen en las siguientes categorías:

  • Análisis de código estático: analiza el código fuente en busca de posibles errores de seguridad, incluida la presencia de credenciales en el código.
  • Análisis binario: evalúa las vulnerabilidades en el nivel de código binario para confirmar que el código está listo para producción.
  • Escáner de credenciales y secretos: identifique las posibles instancias de exposición de credenciales y secretos en el código fuente y los archivos de configuración.
  • Examen de cifrado: valida los procedimientos recomendados de cifrado en el código fuente y la ejecución de código.
  • Pruebas aproximadas: use datos incorrectos e inesperados para ejercer api y analizadores para comprobar si hay vulnerabilidades y validar el control de errores.
  • Validación de configuración: analiza la configuración de los sistemas de producción en función de los estándares de seguridad y los procedimientos recomendados.
  • Gobernanza de componentes (CG): detección y comprobación de software de código abierto de la versión, vulnerabilidad y obligaciones legales.

Si el revisor manual o las herramientas automatizadas encuentran algún problema con el código, se notificará al remitente y se les pedirá que realicen los cambios necesarios antes de volver a enviarlo para su revisión.

Además, los proveedores internos y externos realizan periódicamente pruebas de penetración en Microsoft servicios en línea. Las pruebas de penetración proporcionan otro medio para detectar errores de seguridad no detectados por otros métodos. Para más información sobre las pruebas de penetración en Microsoft, consulte Simulación de ataques en Microsoft 365.

Versión

Después de pasar todas las pruebas y revisiones de seguridad necesarias, las compilaciones no se publican inmediatamente para todos los clientes. Las compilaciones se publican sistemática y gradualmente en grupos más grandes y grandes, lo que se conoce como anillos, en lo que se denomina proceso de implementación segura (SDP). Los anillos SDP generalmente se pueden definir como:

  • Anillo 0: el equipo de desarrollo responsable del servicio o la característica
  • Anillo 1: Todos los empleados de Microsoft
  • Anillo 2: Usuarios fuera de Microsoft que han configurado su organización o usuarios específicos para que estén en el canal de versión de destino
  • Anillo 3: Versión estándar mundial en subfásicas

Las compilaciones permanecen en cada uno de estos anillos durante un número adecuado de días con períodos de carga elevados, excepto en el anillo 3, ya que la compilación se ha probado adecuadamente para la estabilidad en los anillos anteriores.

Respuesta

Todos los servicios de Microsoft se registran y supervisan extensamente después de su lanzamiento, identificando posibles incidentes de seguridad mediante un sistema de supervisión centralizado propietario casi en tiempo real. Para más información sobre la supervisión de seguridad y la administración de incidentes de seguridad en Microsoft, consulte Introducción a la supervisión de seguridad y Administración de incidentes de seguridad de Microsoft.