了解安全和隐私审查如何支持安全部署
在安全测试期间发现的任何漏洞得到修正后,在批准发布之前,新版本将进行最终安全和隐私审查。 安全和隐私审查验证服务组件和功能设计是否在发布前按预期工作。 对于新服务,安全评审还确保该服务已载入我们的事件管理系统,以实现 Microsoft 安全响应团队全天候安全监视和事件响应。
Microsoft Online Services 利用集中式工具来确保满足所有安全和隐私要求。 这些工具有助于跟踪哪些服务、平台、功能和模型需要安全和隐私审查。 还指导开发人员在 SDL 流程的每个阶段满足 SDL 要求。
安全和隐私审查构成最终检查,以确保在批准发布之前满足所有要求。 任务是针对每个要求创建的,每个任务的完成由安全和隐私管理员进行验证。 其中一些任务包括:
- 验证测试中发现的任何安全异常是否已解决
- 验证加密的适当使用
- 验证载入到安全监视和事件响应系统
- 验证已完成的隐私任务