SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

　　为什么要弄SDLC与DevSecOps区别篇呢，据我的了解、问了很多人，SDL和SDLC的区别在于哪里?其实很多人都讲不清楚，所以才出了这个序列的课程。

　　主要很多人还弄不清楚什么是DevSecOps、什么是SAST、IAST、DAST、RASP 为此做了入门篇的介绍。继SDL的第一阶段总结后把SDLC与DevSecOps区别篇也进行总结，主要从SDL与DevSecOps区别、什么是DevSecOps、什么是静态应用程序安全测试(SAST)、什么是交互式应用程序安全测试(IAST)、动态应用程序安全测试(DAST)、什么是实时应用程序自我保护(RASP)。

　　大家也可以看看第一阶段的总结，SDL第一阶段的总结共发表了13篇文章（PS：点击就可以跳转过去）主要讲述了什么是SDL、SDL在不同的角度去看待事情、去规划、实施、应用的不同场景下。每个维度的观念都会不一样、所以出了这个科普序列。

　　也科普了软件受攻击面的分析和软件供应链新标准，也是进行科普让大家更加的深入，如何去做SDL、如何去思考更多软件安全带来的风险。

      同时也看看大家也需要我介绍那些文章，按原来的计划会持续发200篇文章，科普大家。有些文章写的很水、也希望见谅见谅、大家有好的文章也可以进行投稿讨论。

SDL与DevSecOps区别：

　　SDL序列课程-第14篇-SDLC与DevSecOps区别篇-SDL与DevSecOps区别

　　SDL序列课程-第15篇-SDLC与DevSecOps区别篇-什么是DevSecOps：将安全融入软件开发生命周期

　　SDL序列课程-第16篇-SDLC与DevSecOps区别篇-什么是静态应用程序安全测试(SAST)

　　SDL序列课程-第17篇-SDLC与DevSecOps区别篇-什么是交互式应用程序安全测试(IAST)

　　SDL序列课程-第18篇-SDLC与DevSecOps区别篇-动态应用程序安全测试(DAST)

　　SDL序列课程-第19篇-SDLC与DevSecOps区别篇-什么是实时应用程序自我保护(RASP)

软件受攻击面的分析和软件供应链新标准：

　　SDL序列课程-第20篇-受攻击面分析篇-什么是攻击面?

　　SDL序列课程-第21篇-受攻击面分析篇-什么是软件物料清单 (SBOM)?-科普篇

　　SDL序列课程-第22篇-国际软件供应链新标准：SPDX的崛起与影响-科普篇