Cad is ea Saolré Forbartha Slán (SDLC)?

Question

Accepted Answer

Comhtháthaithe **Saolré Forbartha Slán (SDLC)** slándáil i ngach céim de fhorbarth bogearraí — ó na riachtanais trí dhearadh, códú, tástáil, cur i bhfeidhm, agus cothabháil — seachas a bheirteach mar smaoiníomh dheireanach. Léiríonn sé "shift left" agus "slándáil trí dhearadh."

## Slándáil ar fud an tsaolré

```text
Integrate security into EVERY phase (not just at the end):
  REQUIREMENTS → define security requirements; consider compliance
  DESIGN → THREAT MODELING; secure architecture; security review of the design
  DEVELOPMENT → secure coding practices; code review; SAST in the IDE/CI
  TESTING → security testing (SAST, DAST, dependency scanning, pen testing)
  DEPLOYMENT → secure configuration; secrets management; hardening
  MAINTENANCE → patching, monitoring, incident response, ongoing scanning
→ "shift left" — address security EARLY (cheaper than fixing after a breach).
```

## Cén fáth a bhogann tú ar chlé

```text
The cost to fix a security flaw GROWS dramatically the later it's found:
  caught in design/code (cheap) << found in testing << exploited in PRODUCTION
  (very expensive: breach, damage, emergency response)
→ Building security in early (vs bolting it on / fixing breaches) is far more effective
  and cheaper.
```

## Cleachtais a thacaíonn le SDLC

```text
✓ Security TRAINING for developers; secure coding standards
✓ Automated security in CI/CD (SAST, dependency scanning, secret scanning) → catch per change
✓ Threat modeling and security review at design; security testing before release
✓ Security CHAMPIONS in teams; security as part of "definition of done"
✓ Continuous monitoring, patching, and improvement in production
→ Make security a continuous, integrated part of how software is built (DevSecOps).
```

## Cén fáth a bhíonn sé ann

Tá sé luachmhar eolas ar leibhéal sinsir an Saolré Forbartha Slán a thuiscint toisc gur ionann é agus an **cur chuige aibí, éifeachtach maidir le slándáil a chomhtháthú ar fud forbartha** seachas mar smaoiníomh dheireanach, mar sin tá sé tábhachtach do bhogearraí slán a thógáil go córasach.

Comhtháthaithe SDLC slándáil i **ngach céim** — riachtanais (riachtanais slándála a shainiú), dearadh (modlála bagairt, ailtireacht dhíonach), forbarth (códú slán, SAST), tástáil (tástáil slándála), cur i bhfeidhm (cumraíochán slán, crua-ionmhais), agus cothabháil (páistí, monatóireacht, freagairt do thurgnámh) — ag léiriú **"slándáil trí dhearadh"** agus **"shift left."** Is é an léargais ábhartha: níl slándáil ina chéim amháin nó ina bhreiseán ach ina dhúil leanúnach fúite tríd an saolré ar fad.

Tuiscint ar **cén fáth a bhíonn tábhacht ar shift left** — go fásann an costas chun locht slándála a bhaint go geal an níos déanaí a aimsítear é (saor ar dhearadh/chódú, costasach nuair a bhreachtar i gcion i ngealadh le briseadh agus freagairt éigeandála) — agus soláthraíonn sé an ábhar eacnamaíoch agus éifeachta do shláinte a bhualadh go luath seachas a bheith ag freagartha do bhrisí.

Tuiscint ar na **cleachtais tacaíochta** — oiliúint agus chaighdeáin shlándála do fhorbróirí, **slándáil uathoibrithe i CI/CD** (SAST, scannú spleáchais, scannú rúnda ag gabháil le gach athrú), modlála bagairt agus athbhreithniú slándála ar dhearadh, tástáil slándála roimh scaoileadh, gaisciúlaithe slándála agus slándáil sa "sainmhíniú ar dhéanta," agus monatóireacht agus páistí leanúnach ar dhúlamán — léiríonn sé conas a bhítear ag forghníomhú SDLC i ngealach (ar a dtugtar DevSecOps go minic).

Is ionann seo agus an cur chuige aibí maidir le slándáil a nglacann eagraslanna éifeachtacha leo.

Toisc go dteastaíonn slándáil a chomhtháthú ar fud forbartha (ní mar smaoiníomh dheireanach) chun bogearraí slán a thógáil go héifeachtach agus go bhfuil an cur chuige SDLC/shift-left i bhfad níos éifeachtach agus níos saoire ná slándáil bhreithiúnach, agus toisc go léiríonn tuiscint air an taithí shlándála aibí, is eolas luachmhar ar leibhéal sinsir an Saolré Forbartha Slán — an cur chuige córasach, comhtháthaithe maidir le bogearraí slán a thógáil, ag léiriú slándála-trí-dhearadh agus shift-left, agus léiriú ar an aibíocht shlándála chuimsitheach (DevSecOps) a bhíonn ag súil i róil shinsir a bhíonn i ngrúpaí a bhíonn ag múineadh conas bogearraí a thógáil go slán ar fud an phróisis forbartha.