Сведения о поддержке безопасного развертывания с помощью проверок безопасности и конфиденциальности
После устранения уязвимостей, обнаруженных во время тестирования безопасности, новые сборки проходят окончательные проверки безопасности и конфиденциальности, прежде чем их можно будет утвердить для выпуска. Проверки безопасности и конфиденциальности позволяют убедиться, что компоненты и функции служб работают должным образом (перед их выпуском). Для новых служб проверки безопасности также гарантируют, что служба была подключена к нашим системам управления инцидентами, чтобы обеспечить мониторинг безопасности и реагирование на инциденты 24/7 группами майкрософт по реагированию на проблемы безопасности.
Веб-службы Майкрософт используют централизованные средства для обеспечения соблюдения всех требований к безопасности и конфиденциальности. С помощью этих средств мы можем отслеживать, для каких служб, платформ, функций и моделей требуется выполнить проверки безопасности и конфиденциальности. Кроме того, с их помощью разработчики получают рекомендации по выполнению требований SDL на каждом этапе процесса SDL.
Проверки безопасности и конфиденциальности — это окончательные проверки, позволяющие убедиться, что все требования выполнены, до утверждения выпуска продукта. Задачи создаются для каждого требования, а выполнение каждой задачи проверяется менеджером по безопасности и конфиденциальности. Вот примеры некоторых таких задач.
- Проверка того, все ли исключения безопасности, обнаруженные при тестировании, устранены
- Проверка того правильности использования шифрования
- Проверка того, включена ли служба или продукт в системы мониторинга безопасности и реагирования на инциденты
- Проверка выполнения задач обеспечения конфиденциальности