Microsoft 365 Developer Blog
·
Microsoft 365认证控制聚焦:变更控制
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
多个行业的开发人员面临系统修改或更新的问题,这些修改或更新没有经过全面的审查和测试。评估新软件、代码或网络配置的变更需要在安全环境中进行,以保护整个组织免受潜在危险。变更控制是管理组织系统或软件变更的过程和程序,通过引入不当变更来最小化系统故障和潜在安全事件的风险。Microsoft 365认证验证变更控制已经就位,确保应用程序生产环境中引入的变更是通过记录的变更请求实施的。
🎯
关键要点
- 多个行业的开发人员面临系统修改或更新的问题,这些修改或更新没有经过全面的审查和测试。
- 评估新软件、代码或网络配置的变更需要在安全环境中进行,以保护组织免受潜在危险。
- 变更控制是管理组织系统或软件变更的过程和程序,旨在最小化系统故障和潜在安全事件的风险。
- ISV使用变更控制来防止未经授权或未经测试的变更增加应用程序生态系统的安全风险。
- 变更控制帮助确保所有变更经过有效管理、同行评审和充分测试,以验证应用程序的安全性。
- Microsoft 365认证验证变更控制已经就位,确保应用程序生产环境中的变更通过记录的变更请求实施。
- 变更请求必须包含变更影响的信息、回退程序的详细信息、要进行的测试以及授权人员的审查和批准。
- 开发人员提供证据证明遵循审批流程,可以通过签署文件、在变更控制系统中的跟踪或使用工具如Azure DevOps或JIRA进行请求和授权的跟踪。
- 审计员将审查开发和测试/暂存环境的明显分离,以确保通过严格的边界减少错误。
- 访问控制被建立以防止未经授权的更改或数据泄露,敏感信息被排除在测试区域之外。
➡️
