41 lines
1.1 KiB
Markdown
41 lines
1.1 KiB
Markdown
---
|
||
title: "SDL (Security Development Lifecycle)"
|
||
type: concept
|
||
tags:
|
||
- Security
|
||
- Development
|
||
- SDLC
|
||
---
|
||
|
||
## Definition
|
||
SDL(Security Development Lifecycle,软件安全开发生命周期)是将安全实践集成到软件开发流程中的系统化方法。
|
||
|
||
## Micro Focus 13 个安全轨道
|
||
Micro Focus 将供应链安全作为 SDL 的第五大支柱,共 13 个安全轨道:
|
||
1. 威胁建模
|
||
2. 安全需求
|
||
3. 安全设计
|
||
4. 安全实现
|
||
5. 供应链安全(新增)
|
||
6. 安全测试
|
||
7. 代码审计
|
||
8. 渗透测试
|
||
9. 安全部署
|
||
10. 安全运营
|
||
11. 事件响应
|
||
12. 安全培训
|
||
13. 合规与审计
|
||
|
||
## Integration Points
|
||
- 需求阶段:安全需求定义
|
||
- 设计阶段:威胁建模、安全架构评审
|
||
- 开发阶段:安全编码规范、SAST
|
||
- 测试阶段:SCA、DAST
|
||
- 部署阶段:安全配置审计
|
||
- 运营阶段:漏洞管理、事件响应
|
||
|
||
## Related
|
||
- [[Supply Chain Security]]:供应链安全作为 SDL 第五大支柱
|
||
- [[SAST]]:静态应用安全测试
|
||
- [[SCA]]:软件成分分析
|
||
- [[DevSecOps]]:开发安全运营一体化 |