评估当前状态

框架配置

实践的简介、唯一标识符和解释等

完成实践所需的一个或多个动作

可用于实现相应实践的工具、过程或其他方法的示例

针对开发团队进行安全意识与能力的培训，以确保 SDL 能有效实施并落地

针对新的安全问题与形势 持续提升团队的安全能力

通过安全需求分析，定义软件产品安全实现过程中所需要的安全标准和相关要求

通过分析攻击面，设计相对应的功能和策略，降低和减少不必要的安全风险

通过威胁建模，分析软 件的安全威胁，提出缓解措施

按设计要求，实现对应功能和策略，以及缓解措施涉及的安全功能和策略

通过安全编码和禁用不安 全的 API，减少实施时导致的安全问题

通过安全测试检测软件的安全漏洞，并全面核查攻击面

建立相应的响应计划，进行最终安全检查

确认所有安全活动均完成后将最终版本发送给客户

当出现安全事件与漏洞报告时，及时实施应急响应和漏洞修复

新发现的问题和安全问题模式，可用于 SDL 的持续改进过程中