Auto-sync: 2026-04-19 16:02

2026-04-19 16:02:56 +08:00
parent fc0dde291f
commit 8341ee6cc4
29 changed files with 998 additions and 4 deletions
--- a/wiki/concepts/SDL-Security-Development-Lifecycle.md
+++ b/wiki/concepts/SDL-Security-Development-Lifecycle.md
@@ -0,0 +1,41 @@
+---
+title: "SDL (Security Development Lifecycle)"
+type: concept
+tags:
+  - Security
+  - Development
+  - SDLC
+---
+
+## Definition
+SDL（Security Development Lifecycle，软件安全开发生命周期）是将安全实践集成到软件开发流程中的系统化方法。
+
+## Micro Focus 13 个安全轨道
+Micro Focus 将供应链安全作为 SDL 的第五大支柱，共 13 个安全轨道：
+1. 威胁建模
+2. 安全需求
+3. 安全设计
+4. 安全实现
+5. 供应链安全（新增）
+6. 安全测试
+7. 代码审计
+8. 渗透测试
+9. 安全部署
+10. 安全运营
+11. 事件响应
+12. 安全培训
+13. 合规与审计
+
+## Integration Points
+- 需求阶段：安全需求定义
+- 设计阶段：威胁建模、安全架构评审
+- 开发阶段：安全编码规范、SAST
+- 测试阶段：SCA、DAST
+- 部署阶段：安全配置审计
+- 运营阶段：漏洞管理、事件响应
+
+## Related
+- [[Supply Chain Security]]：供应链安全作为 SDL 第五大支柱
+- [[SAST]]：静态应用安全测试
+- [[SCA]]：软件成分分析
+- [[DevSecOps]]：开发安全运营一体化