微软最早提出了安全软件开发生命周期（SDL），微软 SDL 定义软件开发生命周期中需求、设计、开发、测试及维护各个阶段的安全活动，其核心理念是让安全活动融合到整个开发生命周期 。实践证明微软通过实施 SDL，Vista 操作系统减少了 45%的漏洞，而 SQL Server 2005 减少了 91%的漏洞。目前国内较大的软件企业均已意识到实现安全软件开发生命周期所带来的巨大价值，并逐步开始实施软件安全开发流程。