Resumen y prueba de conocimientos

Completado

En este módulo, ha aprendido cómo Microsoft Online Services implementa el ciclo de vida de desarrollo de seguridad (SDL) de Microsoft para crear seguridad y privacidad en nuestros productos y servicios.

Ahora que ya ha completado este módulo, debería poder:

• Enumerar las fases del proceso SDL de Microsoft.
• Describir los requisitos de aprendizaje para todos los miembros de los equipos de desarrollo de Microsoft.
• Explicar cómo los equipos de desarrollo de Microsoft practicarán la seguridad y la privacidad por diseño.
• Enumerar las herramientas automatizadas que Microsoft usa para buscar y corregir vulnerabilidades de software.
• Explicar cómo Microsoft aplica y prueba los requisitos de seguridad operativos mediante pruebas de penetración continuas.
• Describir los requisitos de revisión de seguridad y privacidad para la aprobación y publicación del código.
• Explicar cómo Microsoft usa la gobernanza de componentes (CG) para administrar el software de código abierto.

Compruebe sus conocimientos

1.

¿Cuál es el orden correcto de las cinco fases principales de desarrollo de la SDL de Microsoft?

Versión de comprobación de la implementación > de requisitos > de > diseño >

Comprobación de la versión > de implementación de > diseño > de requisitos >

Versión de comprobación de > diseño > de requisitos > de implementación >

Versión de comprobación de implementación > de diseño > de > requisitos >

2.

¿Cómo utiliza Microsoft SDL el modelado de amenazas para mejorar la seguridad?

Para verificar que el código cumple con las especificaciones de diseño antes de que se verifique

Identificar las vulnerabilidades en el diseño de un producto o servicio

Para liberar el código de forma segura en todo el entorno

Detectar y responder a posibles incidentes de seguridad

3.

¿Qué categoría de herramientas automatizadas utiliza Microsoft para probar y validar si el código fuente contiene vulnerabilidades?

Herramientas de análisis de código estático

Herramientas de análisis binario

Implantación de anillos

Gobierno de componentes

4.

¿Cuál de las siguientes opciones utiliza Microsoft para probar las capacidades de detección y respuesta de sus servicios?

Simulación de ataque

Gobierno de componentes

Formación en materia de seguridad

Modelado de amenazas

5.

¿Cómo detecta Microsoft los componentes de código abierto en sus productos y servicios?

Herramientas de análisis de código estático

Herramientas de análisis binario

Implantación de anillos

Gobierno de componentes

Debe responder todas las preguntas antes de comprobar su trabajo.

Continuar