Riepilogo e verifica delle conoscenze
In questo modulo si è appreso come Microsoft Online Services implementa Il ciclo di vita dello sviluppo della sicurezza (SDL) di Microsoft per creare sicurezza e privacy nei prodotti e nei servizi.
Dopo aver completato questo modulo, dovrebbe essere possibile:
- Elencare le fasi del processo SDL di Microsoft.
- Descrivere i requisiti di formazione per tutti i membri dei team di sviluppo Microsoft.
- Spiegare in che modo sicurezza e privacy sono integrate nelle attività dei team di sviluppo Microsoft.
- Elencare gli strumenti automatizzati che Microsoft usa per individuare e correggere le vulnerabilità del software.
- Spiegare in che modo Microsoft applica e verifica i requisiti di sicurezza operativa tramite test di penetrazione continui.
- Descrivere i requisiti per la revisione di sicurezza e privacy ai fini dell'approvazione e del rilascio del codice.
- Spiegare in che modo Microsoft usa la governance dei componenti (CG) per gestire il software open source.