安全 “左移” 是什么意思

“安全左移”指的是將安全程序（代碼審查、分析、測試等等）移動到軟件開發生命周期（SDLC）早期階段，從而防止缺陷產生和盡早找出漏洞的過程。通過在早期階段修復問題，防止其演變為需花費巨資加以修復的災難性漏洞，安全左移可達到節省時間和金錢的目的。

全面的應用安全左移架構包括四個層面：

管理體系建設

規范完整流程，設定管理卡點和相關規范，做到有規可循。

安全產品支撐

例如威脅建模工具、靜態代碼分析SAST、交互式安全工具IAST以及整體的安全能力集成等。

全流程運營

制度和技術輸出用起來才能發現問題、發揮作用，因此需要專業技術人員深度參與完整流程、進行陪伴式運營。

全流程知識賦能

總結運營過程中的問題和經驗，開展相關培訓，引導流程關鍵人員，實現持續安全的目標。

回答所涉及的環境：聯想天逸510S、Windows 10。