1.2　SDLC中的阶段性安全活动

数字经济时代，几乎每个行业都较大程度依赖于软件，任何威胁到软件的事物，实际上都会给我们的财产和生命造成直接或间接的威胁。因此，我们在软件生命周期中不仅需要考量软件质量与研发效能，还需要同步嵌入软件安全思想及配套安全活动，在不影响软件开发和迭代速度的情况下有效保障软件安全。

为了更好地理解安全在软件生命周期中的意义，本节将沿用SDLC 5阶段加以说明。一般认为，安全在软件生命周期中至少应该包括以下方面：在每个阶段有必要的安全考虑及采取相应的安全防护措施，在各个阶段进行风险点发现、预案设计、实施等的记录与跟踪监测。如此，即使无法杜绝安全风险，也能做到尽量避免或减少安全隐患。