30 lines
1.1 KiB
Markdown
30 lines
1.1 KiB
Markdown
---
|
||
title: "SDLC(软件开发生命周期)"
|
||
type: concept
|
||
tags: [软件开发, 流程, 安全]
|
||
sources: [what-is-devsecops-best-practices-benefits-and-tools]
|
||
last_updated: 2026-04-16
|
||
---
|
||
|
||
## Definition
|
||
SDLC(Software Development Life Cycle)是开发高质量软件的系统性、结构化流程,包括需求分析、计划、架构设计、软件开发、测试和部署六个阶段。
|
||
|
||
## Stages
|
||
1. **需求分析**:收集和分析业务需求
|
||
2. **计划**:制定项目计划和时间表
|
||
3. **架构设计**:确定系统架构和技术选型
|
||
4. **软件开发**:编写代码和构建功能
|
||
5. **测试**:验证功能和安全性
|
||
6. **部署**:发布到生产环境
|
||
|
||
## DevSecOps Integration
|
||
在传统开发中,安全测试在 SDLC 之外进行。DevSecOps 将安全集成到每个阶段,实现:
|
||
- 编码阶段:SAST 静态分析
|
||
- 构建阶段:SCA 依赖检查
|
||
- 测试阶段:IAST/DAST 动态测试
|
||
- 部署阶段:安全配置验证
|
||
|
||
## Connections
|
||
- [[DevSecOps]] ← integrates_with ← [[SDLC]]
|
||
- [[CI-CD-流水线]] ← automates ← [[SDLC]]
|
||
- [[敏捷实践]] ← adapts ← [[SDLC]] |