软件质量安全管理：从SDL到DevSecOps，软件安全要如何管理与策划？

    软件业随着windows及web应用出现，Saas和云应用发展，针对软件的攻击开始变得复杂和频繁，工业界也通过多种手段来修复安全问题，推动了诸如，杀毒软件、防火墙、反间谋软件的出现。但应用多种防护手段后，依然发生大型数据泄露事件和安全漏洞利用事件，大家意识到问题的根源还是是软件代码本身存在漏洞。因此，要回到整个开发过程中去解决安全问题。
美国国土安全部2006年草案“软件生命周期中的安全”描述：
安全软件和不安全的软件最关键区别在于描述、设计和开发软件等过程与实践中的性质。。。采用安全增强的过程和实践，尽可能早地修复软件开发生命周期中潜在的安全漏洞，比普遍采用的频繁开发和发布运行中软件补丁的方法更加经济实用。
著名的安全公司Fortify曾发布数据表明，需求分析层面纠正安全缺陷的成本，比现场修复的...........