1.1 KiB
1.1 KiB
title, type, tags
| title | type | tags | |||
|---|---|---|---|---|---|
| SDL (Security Development Lifecycle) | concept |
|
Definition
SDL(Security Development Lifecycle,软件安全开发生命周期)是将安全实践集成到软件开发流程中的系统化方法。
Micro Focus 13 个安全轨道
Micro Focus 将供应链安全作为 SDL 的第五大支柱,共 13 个安全轨道:
- 威胁建模
- 安全需求
- 安全设计
- 安全实现
- 供应链安全(新增)
- 安全测试
- 代码审计
- 渗透测试
- 安全部署
- 安全运营
- 事件响应
- 安全培训
- 合规与审计
Integration Points
- 需求阶段:安全需求定义
- 设计阶段:威胁建模、安全架构评审
- 开发阶段:安全编码规范、SAST
- 测试阶段:SCA、DAST
- 部署阶段:安全配置审计
- 运营阶段:漏洞管理、事件响应
Related
- Supply Chain Security:供应链安全作为 SDL 第五大支柱
- SAST:静态应用安全测试
- SCA:软件成分分析
- DevSecOps:开发安全运营一体化