软件开发是一项包括需求捕捉、需求分析、设计、实现和测试的系统工程，是根据用户要求建造出软件系统或者系统中的软件部分的过程。软件开发面临诸多安全挑战和安全风险，在整个开发过程中不断变化的网络威胁、安全漏洞等，对软件系统的稳定可靠运行和信息数据的安全性造成严峻挑战。

生命周期安全开发管理已成为软件开发的新口号。

万物互联时代，企业数字化转型和5G物联网的发展逐步加快，信息系统与互联网等其它网络的链接变得更加紧密，开放化、平台化的企业业务形态，使得搭建在系统之上的应用数目增多、 逻辑变得更加复杂，系统隐藏的缺陷与漏洞也越来越多，且不易发现和难以修补。

重大安全事件频发、黑色产业链增加，网络安全风险较为严峻。

各种新技术的发展和引入与原有技术的融合，会对原有业务系统的应用安全产生重要影响，新技术的安全性、合规性并未得到充分论证，很容易导致应用安全漏洞，对软件开发的安全性带来安全挑战。

安全开发全生命周期管理，通过对软件开发流程的控制，从根源上解决安全漏洞产生的软件安全问题，通过帮助构建移动应用整体安全防护体系，从而实现安全风险的有效规避。为软件开发提升安全风险的处置能力，为移动应用安全、高效运营提供技术保障。