总结和知识检查

已完成

在本模块中,你了解了 Microsoft Online Services 如何实现 Microsoft 的安全开发生命周期 (SDL) ,以在我们的产品和服务中构建安全和隐私。

现在,你已完成本模块,应该能够:

  • 列出 Microsoft SDL 流程的各个阶段。
  • 介绍 Microsoft 开发团队的所有成员的培训要求。
  • 介绍 Microsoft 开发团队如何通过设计来实践安全和隐私。
  • 列出 Microsoft 查找和修正软件漏洞的自动化工具。
  • 介绍 Microsoft 如何使用持续的渗透测试来强制和测试操作安全要求。
  • 介绍代码审批和发布的安全和隐私评审要求。
  • 介绍 Microsoft 如何使用组件管理 (CG) 来管理开源软件。