Découvrez comment les contrôles de sécurité et de confidentialité contribuent à un déploiement sécurisé

Effectué

Après correction des vulnérabilités découvertes par les tests de sécurité, de nouvelles builds sont soumises à une évaluation finale de la sécurité et de la confidentialité avant de pouvoir être approuvées pour la publication. Les évaluations de sécurité et de confidentialité confirment que la conception des composants et les fonctionnalités du service fonctionnent comme prévu avant la publication. Pour les nouveaux services, les évaluations de sécurité garantissent également que le service a été intégré à nos systèmes de gestion des incidents pour permettre un contrôle de la sécurité 24/7 et répondre aux incidents par l’équipe de sécurité Microsoft 365.

Microsoft 365 utilise des outils centralisés pour garantir le respect de toutes les exigences de sécurité et de confidentialité. Ces outils nous permettent de suivre les services, plateformes, fonctionnalités et modèles qui ont besoin de commentaires sur la sécurité et la confidentialité. Ils guident en outre les développeurs dans le respect des conditions requises lors de chaque étape du processus Security Development Lifecycle.

Les évaluations de sécurité et de confidentialité constituent une vérification finale pour s’assurer que toutes les conditions requises ont été satisfaites avant l’approbation de la publication. Des tâches sont créées pour chaque exigence et leur exécution est vérifiée par un Responsable de la conformité et membre du groupe de gestion de la sécurité Microsoft 365. Voici quelques exemples de tâches :

  • La vérification d’exceptions de sécurité détectées lors de tests qui ont été résolues
  • La vérification de l’utilisation correcte du chiffrement
  • La vérification de l’intégration à la surveillance de la sécurité et aux systèmes de réponse aux incidents
  • La vérification de l’exécution des tâches de confidentialité