1.5　总结

数字经济时代，软件已经成为社会正常运转的基础组件。然而，现代软件基本是组装的，混源开发也已成为现代应用主要的交付方式，并且数字化应用架构由单体向微服务进化，软件开发模式由传统瀑布式开发向DevOps开发模式进化，应用运行环境由传统服务器向容器进化，这些正深刻地影响着软件供应链安全。

回顾本章内容，首先引领大家了解软件开发方式的革新与SDLC，进一步阐述了SDLC中的阶段性安全活动，并重点就SDLC、SDL、S-SDLC等容易混淆的重要概念做了对比分析，随后对国内外开发安全建设进行了分析，使大家对开发安全涉及的知识有一个初步了解，最后对开发安全实践中需要关注的点进行了梳理和总结，并特别强调了安全左移在开发安全中的重要性。