セキュアSDLC（Secure SDLC）

セキュアSDLC（Secure SDLC）とは、ひとことで言えば、ソフトウェア開発ライフサイクルの各フェーズにセキュリティ活動を組み込み、設計段階から安全なソフトウェアを構築するアプローチです。たとえば、要件定義でセキュリティ要件を明確にし、設計で脅威モデリングを行い、実装でセキュアコーディングを実践し、テストでSAST/DASTを実施し、運用で脆弱性管理を継続します。開発の後半やリリース後に脆弱性を修正するコストは、設計段階で対処するコストの数十倍〜百倍とも言われるため、「シフトレフト」（セキュリティを開発の早期段階に移動）が重要です。Microsoft SDL、OWASP SAMM、BSIMM等のフレームワークが実践の指針として広く活用されています。