Microsoft セキュリティ開発ライフサイクル

セキュリティ開発ライフサイクル (SDL) は、ソフトウェア開発に焦点を当てたセキュリティ保証プロセスです。 2004 年以来、Microsoft 全体のイニシアチブと必須ポリシーとして、SDL は Microsoft のソフトウェアとカルチャのセキュリティとプライバシーを埋め込む上で重要な役割を果たしてきました。

セキュリティで保護された開発ライフサイクルの簡素化

包括的かつ実用的なアプローチの組み合わせの助けを借りて、SDLはソフトウェアの脆弱性の数と重大度を減らすことを目指しています。 SDL は、開発プロセスのすべてのフェーズを通じてセキュリティとプライバシーを導入します。

Microsoft SDL は、次の 3 つの主要な概念に基づいています。

  • Education
  • 継続的なプロセスの改善
  • 責任

SDL の詳細については、 セキュリティ エンジニアリング サイトを参照してください。

また、 Microsoft SDL の簡略化された実装に関するホワイト ペーパーをダウンロードします。