まとめと知識のチェック

完了

このモジュールでは、Microsoft Online Services が Microsoft のセキュリティ開発ライフサイクル (SDL) を実装して、Microsoft の製品とサービスにセキュリティとプライバシーを構築する方法について学習しました。

これで、このモジュールは完了しました。次の点が習得できているかご確認ください。

  • Microsoft の SDL プロセスの各フェーズを挙げることができる。
  • Microsoft の開発チームのすべてのメンバーのトレーニング要件を説明できる。
  • 設計により Microsoft の開発チームがセキュリティとプライバシーの保護を実践する方法を説明できる。
  • ソフトウェアの脆弱性を検出して修正するために Microsoft が使用する自動ツールを挙げることができる。
  • 継続的な侵入テストを使用して、Microsoft が運用上のセキュリティ要件を適用およびテストする方法を説明できる。
  • コード承認とコード リリースのための、セキュリティとプライバシーに関するレビュー要件について説明できる。
  • Microsoft がコンポーネント ガバナンス (CG) を使用してオープン ソース ソフトウェアを管理する方法を説明できる。