요약 및 지식 점검

완료됨

이 모듈에서는 Microsoft Online Services가 Microsoft의 SDL(보안 개발 수명 주기)을 구현하여 제품 및 서비스에 보안 및 개인 정보를 구축하는 방법에 대해 알아보았습니다.

이제 이 모듈을 완료했으니 다음을 수행할 수 있습니다.

  • Microsoft SDL 프로세스의 단계를 나열합니다.
  • Microsoft 개발 팀의 모든 구성원에 대한 교육 요구 사항을 설명합니다.
  • Microsoft 개발 팀이 설계에 따라 보안 및 개인 정보를 구현하는 방법을 설명합니다.
  • Microsoft에서 소프트웨어 취약성을 찾아 수정하는 데 사용하는 자동화된 도구를 나열합니다.
  • Microsoft가 지속적인 침투 테스트를 사용하여 운영 보안 요구 사항을 적용하고 테스트하는 방법을 설명합니다.
  • 코드 승인 및 릴리스에 대한 보안 및 개인 정보 검토 요구 사항을 설명합니다.
  • Microsoft에서 CG(구성 요소 거버넌스)를 사용하여 오픈 소스 소프트웨어를 관리하는 방법을 설명합니다.

지식 점검

1.

Microsoft SDL의 5가지 핵심 개발 단계에 대한 올바른 순서는 무엇입니까?

2.

Microsoft SDL은 어떻게 위협 모델링을 사용하여 보안을 개선하나요?

3.

Microsoft는 소스 코드에 취약성이 포함되어 있는지 여부를 테스트하고 검증하는 데 어떤 범주의 자동화 도구를 사용합니까?

4.

다음 중 Microsoft는 서비스의 탐지 및 응답 기능을 테스트하기 위해 어떤 기능을 사용합니까?

5.

Microsoft는 제품 및 서비스에서 오픈 소스 구성 요소를 어떻게 탐지하나요?