Общие сведения о разработке и эксплуатации системы безопасности Microsoft Online Services
Жизненный цикл разработки защищенных приложений (Майкрософт) (SDL) — это процесс обеспечения безопасности, ориентированный на разработку и эксплуатацию безопасного программного обеспечения. SDL предоставляет детальные измеримые требования к безопасности для разработчиков и инженеров в корпорации Майкрософт, чтобы уменьшить количество и серьезность уязвимостей в наших продуктах и службах. Все веб-службы Майкрософт должны соответствовать требованиям SDL, и мы постоянно обновляем SDL в соответствии с изменяющимся ландшафтом угроз, отраслевыми рекомендациями и нормативными стандартами для соответствия требованиям.
Этапы жизненного цикла разработки защищенных приложений (Майкрософт)
Корпорация Майкрософт создала методики SDL в модель DevOps, чтобы обеспечить безопасность и конфиденциальность наших продуктов и служб. Чтобы защитить данные клиентов и microsoft Online Services, все разработки в Корпорации Майкрософт выполняются в средах разработки, полностью отделяемых от рабочих сред без доступа к клиентам клиентов. Кроме того, доступ к рабочим средам ограничен инженерами, работающими со службами, и эти среды отделены от корпоративной сети Майкрософт.
Процесс SDL в Корпорации Майкрософт можно рассматривать с точки зрения пяти этапов разработки:
- Требования. Безопасность, конфиденциальность и функциональные требования определяются, выступая в качестве основы, на которой разрабатывается служба.
- Проектирование. Архитектура службы предназначена для удовлетворения определенных требований, а модели угроз создаются для выявления, классификации и оценки потенциальных угроз.
- Реализация. Код пишется в соответствии с определенными спецификациями проектирования с помощью утвержденных средств безопасной разработки.
- Проверка. Код службы проверяется автоматически и вручную, чтобы убедиться, что он соответствует определенным требованиям и не содержит ошибок программирования и ошибок безопасности.
- Выпуск. Утвержденная сборка постепенно развертывается с помощью безопасного процесса развертывания, начиная с внутренних тестовых сред и заканчивая полной рабочей областью.
Помимо пяти основных этапов разработки, описанных выше, существуют два связанных действия по обеспечению безопасности, которые поддерживают SDL. Сотрудники Корпорации Майкрософт, которые разрабатывают наши продукты и службы, должны пройти обучение, ориентированное на безопасность, чтобы понять SDL и развивать оборонительный менталитет. После выпуска новые производственные службы отслеживаются с помощью процессов мониторинга безопасности и управления уязвимостями Корпорации Майкрософт, чтобы обеспечить поддержание их состояния безопасности, и корпорация Майкрософт может реагировать на потенциальные угрозы на протяжении всего жизненного цикла.
В последующих уроках мы рассмотрим, как корпорация Майкрософт реализует требования SDL с помощью следующих принципов.
- Требование обучения для уведомления о системе безопасности и безопасных методах разработки.
- Определение требований к безопасности и конфиденциальности, поддержание актуальных моделей угроз и требование проверки кода вручную.
- Автоматический запуск средств SDL для обнаружения проблем безопасности в коде в процессе сборки.
- Применение и тестирование требований к операционной безопасности для реализации рекомендаций по безопасности.
- Выполнение проверок безопасности и конфиденциальности перед выпуском.
- Использование управления компонентами (CG) для управления программным обеспечением с открытым исходным кодом.