推行SDL的传统做法与使用SDL SaaS服务的对比

原文：
推行SDL的传统做法与使用SDL SaaS服务的对比

安全组织方面，传统SDL需要建立项目管理、安全管理、安全架构、评审资源池等组织或部门；而SDL SaaS服务可以不用建立专职的项目管理、安全管理或其它流程化组织。

安全人员方面，传统SDL需要较多专职安全专业人员；而SDL SaaS服务没有专职安全人员也能开始使用（当然有安全专业人员更好），团队成员兼职投入。

安全流程方面，传统SDL自建项目管理平台；而SDL SaaS服务直接通过浏览器访问在线服务。

安全交付件方面，传统SDL需要单独拟制设计规范/开发规范/部署规范，并输出Checklist等交付件模板；而SDL SaaS服务直接以在线Checklist形式提供，在线保存检查结果，不使用附件和模板以提高效率。

推行成本方面，传统SDL昂贵(顾问费/员工人力资源投入/IT基础设施建设与维护) ；而SDL SaaS服务基本服务免费提供。



完整版可查看下载资源：

安全开发流程与安全开发生命周期管理