Microsoft SDL 的简化实施 m o c . 5 2010 年 2 月 2 日 b u h t i g 简化的 SDL 核心概念 1 有关最新信息，请访问 http://www.microsoft.com/sdl。 本文档“按原样”提供。本文档中的信息和观点（包括 URL 和其他 Internet 网站参考）如有更改，恕不另行通知。您自行承担使用本文 档的风险。 本文档未授予您任何与 Microsoft 产品知识产权有关的法律权利。您可以出于内部参考目的，复制和使用本文档。 © 2010 Microsoft Corporation。保留所有权利。 根据 Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported 授予许可。 中国大陆 http://creativecommons.org/licenses/by-nc-sa/2.5/cn/。 m o c . 5 b u h t i g Microsoft SDL 的简化实施 1 目录 介绍..................................................................................................................................................................... 3 关于 Microsoft 安全开发生命周期............................................................................................................... 3 Microsoft 的安全开发..................................................................................................................................... 4 Microsoft SDL 优化模型................................................................................................................................ 4 SDL 适用性....................................................................................................................................................... 5 安全人员的角色、职责和资格......................................................................................................................... 5 简化的 SDL 安全活动..................................................................................................................................... 6 必需的安全活动................................................................................................................................................. 6 m o SDL 实施前要求：安全培训....................................................................................................................... 7 第一阶段：要求............................................................................................................................................ 8 c . 5 第二阶段：设计............................................................................................................................................ 9 第三阶段：实施............................................................................................................................................ 9 b u 第四阶段：验证..........................................................................................................................................10 第五阶段：发布..........................................................................................................................................10 h t i g 可选的安全活动............................................................................................................................................... 11 其他过程要求................................................................................................................................................... 12 根本原因分析................................................................................................................................................... 12 过程定期更新................................................................................................................................................... 12 应用程序安全验证过程................................................................................................................................... 12 结束语............................................................................................................................................................... 13 附录 A：SDL 过程图示................................................................................................................................ 14 Microsoft SDL 的简化实施 2 介绍 本文将介绍 Microsoft 安全开发生命周期 (SDL) 的核心概念，并讨论要遵循 SDL 过程所应执行的各种安全 活动。 本文内容：    Microsoft SDL 的简要概述。 Microsoft SDL 优化模型概述，重点介绍优化模型中 Microsoft SDL 的适用情况。 讨论各种 Microsoft 安全开发实践，包括：     应用程序开发过程中相关人员的角色和职责。 必需的安全活动。 可选的安全活动。 应用程序安全验证过程。 本文所述的过程为 SDL 遵从性设置了最低点 阈值。这就是说，组织各不相同，开发团队应以适合于可用的 人才和资源的方式实施 SDL，但是不能危害组织的安全目标。 m o 需要注意的是，本文只重点介绍用于构建软件应用程序和联机服务以进行外部或内部发布的软件开发安全方 法。组织中还有其他专门应对“运营”安全威胁的方法（如 IT 安全实践）；这些过程的管理小组所受的技术 和法规环境约束与软件开发小组所受的约束类似，但是管理小组通常不开发用在有重大安全风险的环境中的 应用程序软件。 c . 5 本文将尽可能提供所参考的公开信息来源。本文包括指向有关过程、工具和其他辅助信息的特定讨论的 Web 链接。 关于 Microsoft 安全开发生命周期 b u h t i g 安全开发生命周期 (SDL) 是侧重于软件开发的安全保证过程。在 Microsoft，自 2004 起，SDL 作为全公司 的计划和强制政策，在将安全和隐私植入软件和企业文化方面发挥了重要作用。通过将整体和实践方法相结 合，SDL 致力于减少软件中漏洞的数量和严重性。SDL 在开发过程的所有阶段中均引入了安全和隐私。 Microsoft SDL 基于三个核心概念 – 教育、持续过程改善和责任。对软件开发小组中的技术工作