સુરક્ષિત વિકાસ જીવનચક્ર (SDLC) સોફ્ટવેર વિકાસના દરેક તબક્કામાં સુરક્ષાને સંકલિત કરે છે — આવશ્યકતાઓથી શરૂ કરીને ડિઝાઇન, કોડિંગ, પરીક્ષણ, જમાવટ અને જાળવણી સુધી — તેને બાદમાં વિચાર તરીકે ગણવાને બદલે. તે "shift left" અને "security by design" ને મૂર્તિમાન કરે છે.
જીવનચક્ર દરમ્યાન સુરક્ષા
Integrate security into EVERY phase (not just at the end):
REQUIREMENTS → define security requirements; consider compliance
DESIGN → THREAT MODELING; secure architecture; security review of the design
DEVELOPMENT → secure coding practices; code review; SAST in the IDE/CI
TESTING → security testing (SAST, DAST, dependency scanning, pen testing)
DEPLOYMENT → secure configuration; secrets management; hardening
MAINTENANCE → patching, monitoring, incident response, ongoing scanning
→ "shift left" — address security EARLY (cheaper than fixing after a breach).
