还记得在以前报名参加应聘时，被问起SDL，凑合把其步骤稍稍表述的给背了出去，招聘者满脸鄙夷的模样难以忘怀。因为那时候承担的是承包方安服技术团队，对于招标方青睐但又没好多个具体落地式并搞好的SDL，确实缺乏工作经验。之后，在网络上找了许多相关资料，但大部分全是少血肉少的基础理论规范性文章内容，落地式的实例屈指可数。再之后，积极联络了当时的招聘者，求教她们企业的SDL怎样进行，获得的回应则是：这玩意儿真真正正落地式的企业较为少，全是一2线互联网公司在玩；外边这些letter都太形而下了，并没有落地式区域，有一些定义能够 参照，跟领导干部吹吹牛皮是能够 的。

直到现在，工作方向已由运用安全性转为承担根基安全性。通过近1年的演化，企业落地式版的SDL已稍见原型，各个阶段已基本上连通并平稳，期内的各类工作经验和体会心得颇为珍贵，因此计划着撰写这一连串的文章内容，也许能够 在SDL实例缺少的时间段里，给同行业盆友提供些许参照与思索。因为是最开始实践活动，毫无疑问存有某些欠缺乃至不正确，劳烦纠正并热情探讨。

SDL概述

安全性开发生命期（SDL）即SecurityDevelopmentLifecycle，是微软公司提起的从安全性视角辅导软件开发阶段的管理机制。在过去软件开发生命期的每一个阶段提升了具有必需的安全工作，软件开发的不一样阶段所实施的安全工作也不一样，每一个活动即使独立实施也都能对软件安全起着相应作用。

只需是在做运用安全性，毫无疑问都是会触碰到SDL中的某一个环节或好多个阶段，是不是必须所有串连起来或填补空缺阶段，基本上是确定于当今的运行状态（劳动量、工作规划）与业务流程特征（业务流程是不是迭代更新经常，安全大检查发生改变后是不是会显著干扰到业务流程）。

SDL步骤

SDL的核心价值便是将安全性考虑到融合在软件开发的每一个阶段：需求分析报告、设计方案、编号、检测和保护。从需求、设计方案到发布商品的每一个阶段都提升相应的安全工作，以减少软件中漏洞的数目并将安全性缺点减少到最少水平。微软公司的步骤为：