Microsoft सुरक्षा विकास जीवनचक्र (sdl) क्या है? - टेक्नोपेडिया से परिभाषा

परिभाषा - Microsoft सुरक्षा विकास जीवनचक्र (Microsoft SDL) का क्या अर्थ है?

Microsoft सुरक्षा विकास जीवनचक्र (Microsoft SDL) सर्पिल मॉडल पर आधारित एक सॉफ्टवेयर विकास प्रक्रिया है, जो Microsoft द्वारा डेवलपर्स को सुरक्षा मुद्दों को कम करने, सुरक्षा कमजोरियों को हल करने और यहां तक ​​कि विकास और रखरखाव की लागत को कम करने में डेवलपर्स या एप्लिकेशन बनाने में मदद करने के लिए प्रस्तावित किया गया है। प्रक्रिया को सात चरणों में विभाजित किया गया है: प्रशिक्षण, आवश्यकताएं, डिजाइन, कार्यान्वयन, सत्यापन, रिलीज और प्रतिक्रिया।

Techopedia Microsoft सुरक्षा विकास जीवनचक्र (Microsoft SDL) की व्याख्या करता है

प्रशिक्षण चरण आवश्यक है क्योंकि एसडीएल के कार्यान्वयन के लिए अभ्यास को एक आवश्यकता माना जाता है। इस चरण में प्राप्त अवधारणाओं में सुरक्षित डिज़ाइन, खतरे की मॉडलिंग, सुरक्षित कोडिंग, सुरक्षा परीक्षण और गोपनीयता के बारे में अभ्यास शामिल हैं। दूसरी ओर, आवश्यकताओं के चरण में सुरक्षा और गोपनीयता की स्थापना शामिल है जो अंतिम-उपयोगकर्ताओं की आवश्यकता होती है। अच्छी गुणवत्ता वाले गेट / बग बार बनाना, और सुरक्षा और गोपनीयता जोखिम आकलन करना दूसरे चरण का हिस्सा है।

तीसरा चरण, डिजाइन, सुरक्षा और गोपनीयता की चिंताओं पर विचार करता है, जो जनता से नतीजों के जोखिम को कम करने में मदद करता है। हमले की सतह विश्लेषण या कमी और धमकी मॉडलिंग का उपयोग डिजाइन चरण के दौरान खतरे के परिदृश्यों से निपटने के लिए एक संगठित दृष्टिकोण को लागू करने में मदद करेगा। डिज़ाइन के कार्यान्वयन के लिए अनुमोदित उपकरणों को नियोजित करना चाहिए और अनुप्रयोग की कार्यात्मक सीमाओं की जांच करने के लिए गतिशील रन-टाइम प्रदर्शन का विश्लेषण शामिल करना चाहिए।

रिलीज़ चरण में सभी सुरक्षा गतिविधियों की अंतिम समीक्षा शामिल है जो सॉफ्टवेयर की सुरक्षा क्षमता को सुनिश्चित करने में मदद करेगी। रिलीज चरण के बाद घटना चरण योजना को लागू करने के लिए प्रतिक्रिया चरण आता है जिसे रिलीज चरण के दौरान तैयार किया गया था। यह महत्वपूर्ण है क्योंकि यह सॉफ्टवेयर भेद्यताओं से अंतिम-उपयोगकर्ताओं को बचाता है जो सॉफ्टवेयर और / या उपयोगकर्ता को उभर सकते हैं और नुकसान पहुंचा सकते हैं।