「SDLC」とは「Software Development Life Cycle」の頭文字を取ったもので、ソフトウェア開発の全プロセスを「立ち上げ」、「開発及び調達」、「実装と検証」、「運用と保全」そして「廃止」の5つのステップに区分する手法です。SDLCのフレームワーク内では、初期開発から最終廃止まで、各段階での適切なセキュリティ対策が重要視されています。開発ライフサイクルに適応させたセキュリティ施策は、潜在的な危険因子を早期に見つけるだけでなく、安全性の高いエンジニアリング、再利用可能なセキュリティ戦略によるコストの抑制、リスクの管理、セキュリティ対策の明文化による透明性と見える化の向上、そしてシステム間の互換性の強化といった利益をもたらします。
