Obtenga información sobre cómo las revisiones de seguridad y privacidad admiten la implementación segura
Una vez que se han corregido las vulnerabilidades detectadas durante las pruebas de seguridad, las nuevas compilaciones se someten a revisiones finales de seguridad y privacidad antes de que se puedan aprobar para su lanzamiento. Las revisiones de seguridad y privacidad validan que el diseño de los componentes y las características del servicio funcionen según lo previsto antes del lanzamiento. En el caso de los nuevos servicios, las revisiones de seguridad también garantizan que el servicio se ha incorporado a nuestros sistemas de administración de incidentes para habilitar la supervisión de seguridad 24/7 y la respuesta a incidentes por parte de los equipos de respuesta de seguridad de Microsoft.
Microsoft Online Services usa herramientas centralizadas para garantizar que se cumplen todos los requisitos de seguridad y privacidad. Estas herramientas nos ayudan a realizar un seguimiento de qué servicios, plataformas, características y modelos necesitan revisiones de seguridad y privacidad. También guían a los desarrolladores en el cumplimiento de los requisitos del SDL en cada fase del proceso del SDL.
Las revisiones de seguridad y privacidad constituyen una comprobación final para garantizar que se cumplen todos los requisitos antes de la aprobación para su lanzamiento. Las tareas se crean para cada requisito y la finalización de cada tarea la comprueba un administrador de seguridad y privacidad. Entre algunas de estas tareas se incluyen las siguientes:
- Comprobar si se han resuelto todas las excepciones de seguridad detectadas en las pruebas
- Comprobar el uso apropiado de la encriptación
- Comprobar la incorporación a los sistemas de supervisión de seguridad y respuesta a incidentes
- Comprobar que se hayan completado las tareas de privacidad