Auto-sync: 2026-04-22 04:02

wiki/concepts/Shift-Left-Security.md

@@ -0,0 +1,56 @@
+# Shift-Left Security
+
+## Definition
+"Shift left" means identifying security flaws early in the software development lifecycle. By focusing on these issues initially, teams can tackle and fix them before they become bigger problems.
+
+## Core Principle
+将安全测试左移到软件开发生命周期的早期阶段，而非等到开发完成后才进行安全检查。
+
+## Cost Efficiency
+| 发现阶段 | 相对修复成本 |
+|---------|------------|
+| 设计阶段 | 1x |
+| 开发/代码审查 | 5-10x |
+| 测试阶段 | 10-30x |
+| 生产环境 | 30-100x |
+
+## Implementation
+
+### Design Phase
+- 威胁建模（Threat Modeling）
+- 安全需求定义
+- 安全架构评审
+
+### Development Phase
+- [[SAST]] 静态代码分析
+- [[SCA]] 依赖扫描
+- 安全编码规范检查
+- IDE 安全插件集成
+
+### CI/CD Integration
+- 在构建阶段自动运行安全扫描
+- [[Break-the-Build]] 机制阻止高风险构建
+- 自动依赖更新和漏洞告警
+
+## Best Practices
+1. 开发者编写安全代码，从一开始就重视安全
+2. 安全专家与开发团队紧密协作
+3. 使用自动化工具减少人工审查负担
+4. 建立安全编码标准并持续培训
+
+## Relationship with Shift-Right
+- [[Shift-Left-Security]] ← complements → [[Shift-Right-Security]]
+- 左移处理开发阶段的安全问题
+- 右移处理生产环境特有的安全问题
+- 两者结合形成完整的安全覆盖
+
+## Related Concepts
+- [[DevSecOps]] — 包含 Shift Left 策略的方法论
+- [[SAST]] — 静态应用安全测试
+- [[SCA]] — 软件组成分析
+- [[OWASP-Top-Ten]] — 常见安全漏洞标准
+- [[Threat Modeling]] — 威胁建模
+- [[Break-the-Build]] — 安全失败时停止构建
+
+## Sources
+- [[what-is-devsecops-best-practices-benefits-and-tools]]