0x00 前言

这里针对可能针对SDL的问题记录，当然很多内容不会直接公布，需要大家自己去探索，当然如果有一些问题也可以同步进行留言

0x01 问题

1.SDL是什么英文组成的

Software Develment Life Cycle 有些称为SDLC，有的说是SDL实际上是一个东西

2.SDL是什么

指软件从产生到消亡的生命过程

3.SDL的主要目的

• 安全左移
• 人人为安全
• 默认安全
• 整体安全运营

4.SDL主要活动周期和说明

• 培训
• 安全要求
• 安全设计
• 实现
• 验证
• 发布
• 响应
• 下线

以上为周期流程，具体内容需要不同的思考

5.SDL的缺点

• 体量大，太重了
• 需要投入更多的安全资源

6.面临的挑战

• 缺乏自动化工具
• 沟通问题
• 威胁建模问题，复用，落地

0x02 思考

如果说公司没有采用DevOps的模式，或者说是采用了半DevOps的模式，那么在通过SDL建设的使用，也可以使用半SDL以及半DevSecOps流程的思路。好处是可以让SDL的部分正常进行，也可以满足DevOps的部分流程。

• 完整的工具链
• 测试嵌入
• 开发嵌入
• 流程规范