・SDLCは、Software Development Life Cycleの略語です。SDLCはソフトウェア開発を「開始」、「開発・調達」、「実装・調査」、「運用・保守」、「廃止」の5フェーズに分ける方法論です。 SDLCにおいては、開発から廃止までの各サイクルで適切なセキュリティを講じることが重要と考えられています。開発ライフサイクルに合わせたセキュリティ対策は、脆弱性の早期発見やセキュアなエンジニアリング、セキュリティ戦略の再利用によるコスト削減、リスク管理、セキュリティ対策を文書化することによる透明性・可視性の向上、システム間の相互運用性の向上といった効果を得ることに役立ちます。