1.1 KiB
1.1 KiB
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | ||||
|---|---|---|---|---|---|---|---|---|
| SDLC(软件开发生命周期) | concept |
|
|
2026-04-16 |
Definition
SDLC(Software Development Life Cycle)是开发高质量软件的系统性、结构化流程,包括需求分析、计划、架构设计、软件开发、测试和部署六个阶段。
Stages
- 需求分析:收集和分析业务需求
- 计划:制定项目计划和时间表
- 架构设计:确定系统架构和技术选型
- 软件开发:编写代码和构建功能
- 测试:验证功能和安全性
- 部署:发布到生产环境
DevSecOps Integration
在传统开发中,安全测试在 SDLC 之外进行。DevSecOps 将安全集成到每个阶段,实现:
- 编码阶段:SAST 静态分析
- 构建阶段:SCA 依赖检查
- 测试阶段:IAST/DAST 动态测试
- 部署阶段:安全配置验证