Scopri come le valutazioni di sicurezza e di privacy supportano una distribuzione sicura
Dopo aver risolto eventuali vulnerabilità individuate durante i test di sicurezza, le nuove build vengono sottoposte a verifiche finali della sicurezza e della privacy prima di poter essere approvate per il rilascio. Le verifiche di sicurezza e privacy garantiscono che la progettazione dei componenti e delle caratteristiche del servizio funzioni come previsto prima del rilascio. Per i nuovi servizi, le verifiche di sicurezza assicurano anche che il servizio sia stato caricato nei sistemi di gestione degli eventi imprevisti per consentire il monitoraggio della sicurezza e la risposta agli eventi imprevisti 24 ore su 24, 7 giorni su 7, da parte dei team di risposta alla sicurezza di Microsoft.
Microsoft Online Services utilizza strumenti centralizzati per garantire che siano soddisfatti tutti i requisiti di sicurezza e privacy. Questi strumenti consentono di tenere traccia dei servizi, delle piattaforme, delle funzionalità e dei modelli che richiedono revisioni della sicurezza e della privacy. Guidano anche gli sviluppatori nel soddisfare i requisiti SDL in ogni fase del processo SDL.
Le verifiche di sicurezza e privacy costituiscono un controllo finale per assicurare che tutti i requisiti siano stati soddisfatti prima dell'approvazione per il rilascio. Le attività vengono create per ogni requisito e il completamento di ogni attività viene verificato da un responsabile della sicurezza e della privacy. Tra le attività necessarie vi sono le seguenti:
- Verifica che eventuali eccezioni di sicurezza individuate durante i test sia stata risolta
- Verifica dell'uso appropriato della crittografia
- Verifica dell'onboarding nei sistemi di monitoraggio della sicurezza e di risposta agli eventi imprevisti
- Verifica del completamento delle attività di privacy