2025/12/08

「SSDLC 強調在軟體開發的每個階段，從需求定義到設計、開發、測試和部署，都要考慮安全性。」——《CI/CD安全防護大揭密》

隨著軟體安全性、使用者隱私保護、資安議題越來越重要。

對應 SDLC 軟體開發生命週期，現在軟體開發還必須關注 SSDLC 安全軟體開發生命週期。

簡白來說，過去在 SDLC 的每一個階段，都加入了和安全性有關的建議與指引，甚至需要設立不同的檢核關卡及對應的 CI/CD Pipeline。

讓整個軟體開發交付的過程，都需要思考「安全性」的議題。

你是否覺得「讓整個軟體開發交付的過程，都需要思考『XXX』的議題。」這概念聽起來有點耳熟？好像不是第一次聽見？你聽過「Testing Shift Left / 測試左移」嗎？

軟體的「品質」早已不是軟體有沒有 Bug，軟體的安全性、隱私保護、穩定性、可用性、合規性、可靠性⋯⋯都可以是品質的一環，而這些議題恐怕也都需要在 SDLC 過程中及早思考。

你今天「左移」了嗎？你有沒有覺得 SDLC 已經變得跟過去的 SDLC 不太一樣了呢？