跳转至

01.什么是SDL

作者:Lost Maniac


SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为Security Development Lifecycle。

SDL是微软软件开发安全保障流程,结合了软件开发整个生命周期,将安全工程师嵌入到整个开发流程,和研发一起来协同工作保障整个软件生命周期内的安全。

SDL分为7个步骤和16种最佳安全实践的方式来保证整体安全流程周期内的可控性。