Riepilogo e verifica delle conoscenze

  • 6 minuti

In questo modulo si è appreso come Microsoft Online Services implementa Il ciclo di vita dello sviluppo della sicurezza (SDL) di Microsoft per creare sicurezza e privacy nei prodotti e nei servizi.

Dopo aver completato questo modulo, dovrebbe essere possibile:

  • Elencare le fasi del processo SDL di Microsoft.
  • Descrivere i requisiti di formazione per tutti i membri dei team di sviluppo Microsoft.
  • Spiegare in che modo sicurezza e privacy sono integrate nelle attività dei team di sviluppo Microsoft.
  • Elencare gli strumenti automatizzati che Microsoft usa per individuare e correggere le vulnerabilità del software.
  • Spiegare in che modo Microsoft applica e verifica i requisiti di sicurezza operativa tramite test di penetrazione continui.
  • Descrivere i requisiti per la revisione di sicurezza e privacy ai fini dell'approvazione e del rilascio del codice.
  • Spiegare in che modo Microsoft usa la governance dei componenti (CG) per gestire il software open source.

Verificare le conoscenze

1.

Qual è l'ordine corretto per le cinque fasi di sviluppo principali di SDL di Microsoft?

2.

In che modo Microsoft SDL usa la modellazione delle minacce per migliorare la sicurezza?

3.

Quale categoria di strumenti automatizzati viene usata da Microsoft per testare e verificare se il codice sorgente contiene vulnerabilità?

4.

Quale delle seguenti opzioni viene usata da Microsoft per testare le funzionalità di rilevamento e risposta dei propri servizi?

5.

In che modo Microsoft rileva i componenti open source nei propri prodotti e servizi?