title: 流程与落地 weight: 4 showlist: true description: SDLC/DevSecOps流程与落地指南 keywords: DevSecOps SDLC SDLC流程 DevSecOps介绍 DevSecOps DevSecOps主要分为10个阶段,分别是计划(Plan)、创建(Create)、验证(Verify)、预发布(Preprod)、发布(Release)、预防(Prevent)、检测(Detect)、 响应(Respond)、预测(Predict)、适应(Adapt),其中预防(Prevent)在之前的版本里也有叫做配置(Configure);
title: 流程与落地 weight: 4 showlist: true description: SDLC/DevSecOps流程与落地指南 keywords: - DevSecOps - SDLC - SDLC流程 - DevSecOps介绍

DevSecOps主要分为10个阶段,分别是计划(Plan)、创建(Create)、验证(Verify)、预发布(Preprod)、发布(Release)、预防(Prevent)、检测(Detect)、
响应(Respond)、预测(Predict)、适应(Adapt),其中预防(Prevent)在之前的版本里也有叫做配置(Configure);

SDL主要分为培训(Training)、需求(Requirements)、设计(Design)、实现/实施(Implementation)、验证(Verification)、发布(Release)和响应(Resonse)7个阶段。
DevSecOps与SDL两者存在重叠的环节,也存在差异,本部分内容主要结合实际企业安全工作中涉及的两者的一些常见方向进行梳理,其中预防、检测、响应中更偏向于攻击防御与入侵检测体系的内容,本身也属于企业安全中较大篇幅的单独方向,将不在本主题阐述,将设计专门主题。
— 编者注