보안 및 개인 정보 검토에서 보안 배포를 지원하는 방법 알아보기
보안 테스트 중에 발견된 취약성이 수정된 후 새 빌드는 최종 보안 및 개인 정보 검토를 거친 후 릴리스 승인을 받을 수 있습니다. 보안 및 개인 정보 검토는 서비스 구성 요소 및 기능 디자인이 릴리스 전에 의도한 대로 작동하는지 확인합니다. 새로운 서비스의 경우 보안 검토를 통해 Microsoft의 보안 대응 팀이 24/7 보안 모니터링 및 인시던트 대응을 가능하게 하기 위해 서비스가 인시던트 관리 시스템에 온보딩되었는지도 확인합니다.
Microsoft Online Services는 중앙 집중식 도구를 활용하여 모든 보안 및 개인 정보 요구 사항이 충족되도록 합니다. 이러한 도구는 보안 및 개인 정보 검토가 필요한 서비스, 플랫폼, 기능 및 모델을 추적하는 데 도움이 됩니다. 또한 SDL 프로세스의 각 단계에서 SDL 요구 사항을 충족하는 과정을 개발자에게 안내합니다.
보안 및 개인 정보 검토는 릴리스 승인 전에 모든 요구 사항이 충족되었는지 확인하기 위한 최종 확인으로 구성됩니다. 작업은 각 요구 사항에 대해 만들어지고 각 작업의 완료는 보안 및 개인 정보 관리자 모두에 의해 확인됩니다. 이러한 작업의 몇 가지 예는 다음과 같습니다.
- 테스트에서 검색된 보안 예외가 해결되었는지 확인
- 적절한 암호화 사용 확인
- 보안 모니터링 및 인시던트 대응 시스템에 온보딩 확인
- 개인 정보 보호 작업이 완료되었는지 확인