学习笔记：整合安全开发生命周期SDL的Devops工具链建设

分享思路：《SDL安全开发生命周期介绍》
1、什么是SDL？
2、为什么需要SDL？
3、DevSecOps实践（SDL+DevOps）

【整合安全开发生命周期SDL的DevOps工具链建设 张克强 中国DevOps社区第21期线上分享】https://www.bilibili.com/video/BV1zk4y1r7jy?vd_source=bd045cc392d79fda0d5d1246bbfc7ebe

【如何通过SDL和SecDevOps实现软件及应用的原生安全】https://www.bilibili.com/video/BV1qQ4y1N7w6?vd_source=bd045cc392d79fda0d5d1246bbfc7ebe

SDL：security develop life

SDL
DEVOPS
DEVSECOPS

SDL的落地实施要求：

Devops整合sdl案例

课程2：
什么是SDL

数据来自于IBM、xxx等权威机构

2、SDL的安全实践







可以在微软官网下载。



微软有开放的安全标准，官网安全实践可以下载

微软有相应的工具，开源，可以研究。

3、SDL和Devops融合