---
title: "SDLC（软件开发生命周期）"
type: concept
tags: [软件开发, 流程, 安全]
sources: [what-is-devsecops-best-practices-benefits-and-tools]
last_updated: 2026-04-16
---

## Definition
SDLC（Software Development Life Cycle）是开发高质量软件的系统性、结构化流程，包括需求分析、计划、架构设计、软件开发、测试和部署六个阶段。

## Stages
1. **需求分析**：收集和分析业务需求
2. **计划**：制定项目计划和时间表
3. **架构设计**：确定系统架构和技术选型
4. **软件开发**：编写代码和构建功能
5. **测试**：验证功能和安全性
6. **部署**：发布到生产环境

## DevSecOps Integration
在传统开发中，安全测试在 SDLC 之外进行。DevSecOps 将安全集成到每个阶段，实现：
- 编码阶段：SAST 静态分析
- 构建阶段：SCA 依赖检查
- 测试阶段：IAST/DAST 动态测试
- 部署阶段：安全配置验证

## Connections
- [[DevSecOps]] ← integrates_with ← [[SDLC]]
- [[CI-CD-流水线]] ← automates ← [[SDLC]]
- [[敏捷实践]] ← adapts ← [[SDLC]]