我们已经讨论了组成全知识分析方法的许多做法,包括威胁建模、代码评审、安全测试以及自动化这些过程的Web安全技术。明智的组织越来越多地将这些完全不同的工具和过程编排到应用开发生命其中,从而成为开发过程本身的固有部分。Microsoft已经推广了“安全开发生命期”(Security Development Lifecycle,SDL)一词来描述其在开发过程进行的安全最佳实践的整合(更多关于SDL的信息参见“参考与延伸阅读”小节中的链接)。我们鼓励你阅读Microsoft对SDL实现的完整描述。同时,我们也要在这里论述在咨询工作中所发现的关于SDL重要方面的一些现象。我们围绕业界推崇的“人员、过程和技术”三个环节来组织我们的思路。