SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为Security Development Lifecycle。
SDL是微软软件开发安全保障流程,结合了软件开发整个生命周期,将安全工程师嵌入到整个开发流程,和研发一起来协同工作保障整个软件生命周期内的安全。
SDL分为7个步骤和16种最佳安全实践的方式来保证整体安全流程周期内的可控性。
参考: https://www.securitypaper.org/1.sdl%E4%BB%8B%E7%BB%8D/1-%E4%BB%80%E4%B9%88%E6%98%AFsdl/
