Auto-sync: 2026-04-16 17:30
This commit is contained in:
30
wiki/concepts/SDLC.md
Normal file
30
wiki/concepts/SDLC.md
Normal file
@@ -0,0 +1,30 @@
|
||||
---
|
||||
title: "SDLC(软件开发生命周期)"
|
||||
type: concept
|
||||
tags: [软件开发, 流程, 安全]
|
||||
sources: [what-is-devsecops-best-practices-benefits-and-tools]
|
||||
last_updated: 2026-04-16
|
||||
---
|
||||
|
||||
## Definition
|
||||
SDLC(Software Development Life Cycle)是开发高质量软件的系统性、结构化流程,包括需求分析、计划、架构设计、软件开发、测试和部署六个阶段。
|
||||
|
||||
## Stages
|
||||
1. **需求分析**:收集和分析业务需求
|
||||
2. **计划**:制定项目计划和时间表
|
||||
3. **架构设计**:确定系统架构和技术选型
|
||||
4. **软件开发**:编写代码和构建功能
|
||||
5. **测试**:验证功能和安全性
|
||||
6. **部署**:发布到生产环境
|
||||
|
||||
## DevSecOps Integration
|
||||
在传统开发中,安全测试在 SDLC 之外进行。DevSecOps 将安全集成到每个阶段,实现:
|
||||
- 编码阶段:SAST 静态分析
|
||||
- 构建阶段:SCA 依赖检查
|
||||
- 测试阶段:IAST/DAST 动态测试
|
||||
- 部署阶段:安全配置验证
|
||||
|
||||
## Connections
|
||||
- [[DevSecOps]] ← integrates_with ← [[SDLC]]
|
||||
- [[CI-CD-流水线]] ← automates ← [[SDLC]]
|
||||
- [[敏捷实践]] ← adapts ← [[SDLC]]
|
||||
Reference in New Issue
Block a user