<正>尽早修复漏洞确实更加容易,成本也更低,但在开发早期阶段发现所有漏洞也不太可能。安全应贯穿软件开发生命周期的整个过程。所谓"左移开发安全"就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复Bug的时间。