---
title: "SDL (Security Development Lifecycle)"
type: concept
tags:
  - Security
  - Development
  - SDLC
---

## Definition
SDL（Security Development Lifecycle，软件安全开发生命周期）是将安全实践集成到软件开发流程中的系统化方法。

## Micro Focus 13 个安全轨道
Micro Focus 将供应链安全作为 SDL 的第五大支柱，共 13 个安全轨道：
1. 威胁建模
2. 安全需求
3. 安全设计
4. 安全实现
5. 供应链安全（新增）
6. 安全测试
7. 代码审计
8. 渗透测试
9. 安全部署
10. 安全运营
11. 事件响应
12. 安全培训
13. 合规与审计

## Integration Points
- 需求阶段：安全需求定义
- 设计阶段：威胁建模、安全架构评审
- 开发阶段：安全编码规范、SAST
- 测试阶段：SCA、DAST
- 部署阶段：安全配置审计
- 运营阶段：漏洞管理、事件响应

## Related
- [[Supply Chain Security]]：供应链安全作为 SDL 第五大支柱
- [[SAST]]：静态应用安全测试
- [[SCA]]：软件成分分析
- [[DevSecOps]]：开发安全运营一体化