Découvrez comment les contrôles de sécurité et de confidentialité contribuent à un déploiement sécurisé
Une fois que les vulnérabilités détectées lors des tests de sécurité ont été corrigées, les nouvelles builds sont soumises à des révisions finales de sécurité et de confidentialité avant de pouvoir être approuvées pour la publication. Les évaluations de sécurité et de confidentialité confirment que la conception des composants et les fonctionnalités du service fonctionnent comme prévu avant la publication. Pour les nouveaux services, les révisions de sécurité garantissent également que le service a été intégré à nos systèmes de gestion des incidents pour permettre la surveillance de la sécurité 24h/24 et 7 j/7 par les équipes de réponse de sécurité de Microsoft.
Microsoft Online Services utilisent des outils centralisés pour garantir que toutes les exigences de sécurité et de confidentialité sont remplies. Ces outils nous permettent de suivre les services, plateformes, fonctionnalités et modèles qui ont besoin de commentaires sur la sécurité et la confidentialité. Ils guident en outre les développeurs dans le respect des conditions requises lors de chaque étape du processus Security Development Lifecycle.
Les évaluations de sécurité et de confidentialité constituent une vérification finale pour s’assurer que toutes les conditions requises ont été satisfaites avant l’approbation de la publication. Les tâches sont créées pour chaque exigence, et l’achèvement de chaque tâche est vérifié par un responsable de la sécurité et de la confidentialité. Voici quelques exemples de tâches :
- La vérification d’exceptions de sécurité détectées lors de tests qui ont été résolues
- La vérification de l’utilisation correcte du chiffrement
- La vérification de l’intégration à la surveillance de la sécurité et aux systèmes de réponse aux incidents
- La vérification de l’exécution des tâches de confidentialité