Жизненный цикл разработки безопасности Microsoft

Информационная безопасность
Часть серии по
Связанные категории безопасности
Автомобильная безопасность Киберпреступность Киберсекс трафик Компьютерное мошенничество Кибергедон Кибертерроризм · Кибервойна Электронная война Информационная война Интернет-безопасность Мобильная безопасность Сетевая безопасность Защита от копирования Управление цифровыми правами
Угрозы
Рекламное ПО Постоянная угроза повышенной сложности Выполнение произвольного кода Бэкдоры Аппаратные бэкдоры Внедрение кода Преступное ПО Межсайтовый скриптинг Вредоносное ПО для криптоджекинга Ботнеты Данные нарушения Попутная загрузка Вспомогательные объекты вредоносного браузера Компьютерное преступление Вирусы Парсинг данных Отказ в обслуживании Подслушивание Электронное мошенничество Подмена электронной почты Эксплойты Клавиатурные шпионы Логические бомбы Бомбы замедленного действия Вилочные бомбы Мошеннические дозвонщики Вредоносное ПО Полезная нагрузка Фишинг Полиморфный движок Повышение привилегий Программы-вымогатели Руткиты Буткиты Пугающее ПО Шеллкод Рассылка спама Социальная инженерия (безопасность) Соскабливание экрана Шпионское ПО Программные ошибки троянские кони Аппаратные трояны Трояны удаленного доступа Уязвимость Веб-оболочки щетка стеклоочистителя черви SQL-инъекция Незаконное программное обеспечение безопасности Зомби
Защиты
Обнаружение аномалий Контроль доступа к компьютеру Безопасность приложений Программа-антивирус Программное обеспечение компьютерной безопасности Безопасное кодирование Безопасность по умолчанию Безопасность благодаря дизайну Случай неправильного использования Операционная система, ориентированная на безопасность Аутентификация Многофакторная аутентификация Авторизация Безопасность, ориентированная на данные Обфускация кода Шифрование Брандмауэр Система обнаружения вторжений Система обнаружения вторжений на основе хоста (HIDS) Информация о безопасности и управление событиями Мобильный безопасный шлюз Самозащита рабочего приложения Безопасность веб-приложений
v т е

Жизненный цикл разработки Microsoft Security представляет собой процесс разработки программного обеспечения используется и предложенный Microsoft сократить программные затраты на техническое обслуживание и повысить надежность программного обеспечения в отношении безопасности программного обеспечения , связанных ошибки . Он основан на классической спиральной модели .

Версии [ править ]

Версия	Дата выпуска	Ссылка на сайт
1	Январь 2004 г.	Неизданный
2	Июль 2004 г.	Неизданный
2.1	Январь 2005 г.	Неизданный
2.2	Июль 2005 г.	Неизданный
3	Январь 2006 г.	Неизданный
3,2	2008-04-15	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24308
4.1	2009-06-01	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=15526
4.1a	2010-04-15	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17701
5	2010-05-11	http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12285
5.2	2012-05-23	http://www.microsoft.com/en-us/download/details.aspx?id=29884

См. Также [ править ]

Надежная вычислительная база

Дальнейшее чтение [ править ]

Ховард, Майкл; Липнер, Стив (июнь 2006 г.). Жизненный цикл разработки безопасности: SDL: процесс разработки значительно более безопасного программного обеспечения . Microsoft Press. ISBN 0735622140.
Ховард, Майкл; Липнер, Стив (март 2005 г.). «Жизненный цикл развития надежной вычислительной безопасности» . Корпорация Microsoft . Проверено 31 августа 2011 года . Цитировать журнал требует |journal=( помощь )CS1 maint: обескураженный параметр ( ссылка )
Маурья, Хари (14 января 2010 г.). «Жизненный цикл разработки безопасности Microsoft - краткий обзор» . TechSurface . Проверено 31 августа 2011 года . CS1 maint: обескураженный параметр ( ссылка )

Внешние ссылки [ править ]

Официальный веб-сайт

Эта статья о программной инженерии незавершена . Вы можете помочь Википедии, расширив ее .