如何评价安全开发生命周期sdl实施效果？

参与过流程的人现身说法。

大学刚毕业的时候，外包进入一个国企（民航局下属单位）做民航航空报文系统。直白一点就是做的系统就航空管理局（空中交通管理局，一个土豪单位）对各大航空公司空中飞行的飞机进行指挥和线路管理包括机场。

关系到各位经常做飞机的生命财产安全，对系统的安全性要求较高。

有幸参与了项目的立项到测试上线，各种需求会议和文档的编写！流程图的设计！需求规定按照国际转报协议“AFTN电报和SITA电报” 有兴趣的朋友可以去百度查找。

整个项目周期完全按照软件安全开发生命周期进行开发 从需求分析开始介入，安全基线建立，进行威胁建模，风险评估。编码阶段 代码审计，安全测试，安全配置和安全运维。

每个阶段进行需求确认， 同行评审，方案评审，验收等各个阶段各种大小会议，评审会议不断，文档修改了一次又一次，需求不断变化，流程不断更新，各种领导签字！

项目周期一拖再拖，前期项目需求分析和设计阶段占用了大量的时间，导致项目周期延迟！

整个生命周期走下来，会对软件的开发有很深的了解！

软件相对来说很多问题都在开会中解决了！上线后出来的问题也没有想象中那么多，一些人为因素使用除外！

吃力不讨好，做好了应该的，出事了要负责