Saiba como as revisões de segurança e privacidade dão suporte à implantação segura
Depois de quaisquer vulnerabilidades detetadas durante os testes de segurança terem sido remediadas, as novas compilações são submetidas a revisões finais de segurança e privacidade antes de poderem ser aprovadas para lançamento. As revisões de segurança e privacidade validam se o design de componentes e recursos de serviço está funcionando conforme o esperado antes do lançamento. Para novos serviços, as revisões de segurança também garantem que o serviço foi integrado nos nossos sistemas de gestão de incidentes para permitir a monitorização de segurança 24 horas por dia e 7 dias por semana e resposta a incidentes pelas equipas de resposta de segurança da Microsoft.
Os Serviços Online da Microsoft utilizam ferramentas centralizadas para garantir que todos os requisitos de segurança e privacidade são cumpridos. Essas ferramentas nos ajudam a acompanhar quais serviços, plataformas, recursos e modelos precisam de revisões de segurança e privacidade. Eles também orientam os desenvolvedores a atender aos requisitos de SDL em cada estágio do processo SDL.
As revisões de segurança e privacidade constituem uma verificação final para garantir que todos os requisitos tenham sido atendidos antes da aprovação do lançamento. As tarefas são criadas para cada requisito e a conclusão de cada tarefa é verificada por um gestor de privacidade e segurança. Algumas dessas tarefas incluem o seguinte:
- Verificar se as exceções de segurança descobertas no teste foram resolvidas
- Verificar o uso apropriado da criptografia
- Verificar a integração aos sistemas de monitoramento de segurança e resposta a incidentes
- Verificar se as tarefas de privacidade foram concluídas