요약 및 지식 점검
이 모듈에서는 Microsoft Online Services가 Microsoft의 SDL(보안 개발 수명 주기)을 구현하여 제품 및 서비스에 보안 및 개인 정보를 구축하는 방법에 대해 알아보았습니다.
이제 이 모듈을 완료했으니 다음을 수행할 수 있습니다.
- Microsoft SDL 프로세스의 단계를 나열합니다.
- Microsoft 개발 팀의 모든 구성원에 대한 교육 요구 사항을 설명합니다.
- Microsoft 개발 팀이 설계에 따라 보안 및 개인 정보를 구현하는 방법을 설명합니다.
- Microsoft에서 소프트웨어 취약성을 찾아 수정하는 데 사용하는 자동화된 도구를 나열합니다.
- Microsoft가 지속적인 침투 테스트를 사용하여 운영 보안 요구 사항을 적용하고 테스트하는 방법을 설명합니다.
- 코드 승인 및 릴리스에 대한 보안 및 개인 정보 검토 요구 사항을 설명합니다.
- Microsoft에서 CG(구성 요소 거버넌스)를 사용하여 오픈 소스 소프트웨어를 관리하는 방법을 설명합니다.