SDL基于三个核心概念:教育、持续过程改进和责任。对软件开发小组中的技术工作角色进行持续不断的教育,这一点至关重要。因为安全风险不是静止不变的,所以SDL非常重视了解安全漏洞的原因和后果,要求定期评估SDL过程并随着新技术的发展和新威胁引入应对措施。
SDL的阶段和安全活动
