论文部分内容阅读
SDL,即软件安全开发周期。最早是微软为了应对日益增长的软件安全漏洞缺陷,提出的从安全角度指导软件开发过程的管理模式。SDL的核心理念是将软件安全的考虑集成在软件开发的每一个阶段,从而实现安全管理的过程化控制及安全问题的前移。自2004年起,微软将SDL作为全公司的计划和强制政策,全球各大企业也在以自己的理解及实际情况探索实现SDL安全体系。