了解安全性和隱私權檢閱如何支援安全部署
修復安全性測試期間發現的任何弱點之後,新組建會先進行最終的安全性和隱私權檢閱,才能核准發行。 安全性與隱私權審查會驗證服務元件和功能的設計在發行前是否如預期執行。 對於新的服務,安全性檢閱也可確保服務已上線至我們的事件管理系統,以啟用 Microsoft 安全性回應小組的 24/7 安全性監視和事件回應。
Microsoft Online Services 會利用集中式工具來確保符合所有安全性和隱私權需求。 這些工具可協助我們追蹤哪些服務、平台、功能和模型需要安全性和隱私權審查。 這些工具也會引導開發人員在 SDL 程序的每個階段滿足 SDL 需求。
安全性和隱私權審查構成最終檢查,以確保在核准發行之前,已滿足所有需求。 系統會針對每個需求建立工作,並由安全性和隱私權管理員驗證每個工作的完成。 這些工作的範例包括:
- 確認在測試中發現的任何安全性例外已解決
- 確認加密的適當使用
- 確認安全性監視和事件回應系統的上線
- 確認隱私權工作已完成