Saiba como as revisões de segurança e privacidade dão suporte à implantação segura
Depois que todas as vulnerabilidades descobertas durante os testes de segurança forem corrigidas, novas compilações passam por revisões finais de segurança e privacidade antes de serem aprovadas para lançamento. As revisões de segurança e privacidade validam se o design de componentes e recursos de serviço está funcionando conforme o esperado antes do lançamento. Para novos serviços, as revisões de segurança também garantem que o serviço tenha sido integrado aos nossos sistemas de gerenciamento de incidentes para habilitar o monitoramento de segurança 24/7 e a resposta a incidentes pelas equipes de resposta à segurança da Microsoft.
Os Serviços Online da Microsoft utilizam ferramentas centralizadas para garantir que todos os requisitos de segurança e privacidade sejam atendidos. Essas ferramentas nos ajudam a acompanhar quais serviços, plataformas, recursos e modelos precisam de revisões de segurança e privacidade. Eles também orientam os desenvolvedores a atender aos requisitos de SDL em cada estágio do processo SDL.
As revisões de segurança e privacidade constituem uma verificação final para garantir que todos os requisitos tenham sido atendidos antes da aprovação do lançamento. As tarefas são criadas para cada requisito e a conclusão de cada tarefa é verificada por um gerenciador de segurança e privacidade. Algumas dessas tarefas incluem o seguinte:
- Verificar se as exceções de segurança descobertas no teste foram resolvidas
- Verificar o uso apropriado da criptografia
- Verificar a integração aos sistemas de monitoramento de segurança e resposta a incidentes
- Verificar se as tarefas de privacidade foram concluídas