Microsoft SDL（Security Development Lifecycle）

Microsoft SDL（Security Development Lifecycle）とは、ひとことで言えば、Microsoftが社内開発で実践してきたセキュアソフトウェア開発の標準プロセスを体系化したフレームワークです。要件定義段階での脅威モデリング、設計段階でのアタックサーフェス分析、実装段階での禁止API一覧、テスト段階でのファジングなど、SDLCの全段階にセキュリティ活動を組み込みます。2004年のBlasterワーム事件を契機に全社展開され、Windowsの脆弱性を大幅に削減した実績があります。中小企業向けに簡易版「SDL for Agile」も公開されており、CISSPではセキュアSDLCの代表例として頻出します。