安全“左移”是什么意思

“安全左移”指的是将安全程序（代码审查、分析、测试等等）移动到软件开发生命周期（SDLC）早期阶段，从而防止缺陷产生和尽早找出漏洞的过程。通过在早期阶段修复问题，防止其演变为需花费巨资加以修复的灾难性漏洞，安全左移可达到节省时间和金钱的目的。

全面的应用安全左移架构包括四个层面：

管理体系建设

规范完整流程，设定管理卡点和相关规范，做到有规可循。

安全产品支撑

例如威胁建模工具、静态代码分析SAST、交互式安全工具IAST以及整体的安全能力集成等。

全流程运营

制度和技术输出用起来才能发现问题、发挥作用，因此需要专业技术人员深度参与完整流程、进行陪伴式运营。

全流程知识赋能

总结运营过程中的问题和经验，开展相关培训，引导流程关键人员，实现持续安全的目标。