Der SDLC (Secure Development Lifecycle) integriert Sicherheitsmaßnahmen in jede Phase der Softwareentwicklung — von der Anforderungsanalyse über Design, Implementierung und Test bis zur Wartung. Typische Aktivitäten sind Threat Modelling in der Designphase, Code Reviews und SAST während der Entwicklung sowie Penetrationstests vor dem Release. Du reduzierst damit Schwachstellen frühzeitig, wenn die Behebungskosten noch gering sind. Im ISMS gehört der SDLC zu den Kontrollen für sichere Softwareentwicklung gemäß ISO 27001 Annex A 8.25-8.31. Security Gates an definierten Meilensteinen stellen die Einhaltung sicher.