这里提到的你的家是指企业，为什么会有这么多网站漏洞？在当前的安全趋势下，解决漏洞似乎是一件小事，但实际上是一件大事。俗话说九层之台,起于垒土。每次遇到漏洞，我们都不能以大事化小事化的态度来解决。或者在检查机构或市场监管机构下，说要进行大规模的批量检查时，应急组织一批安全人员处理遇到的安全合规问题；或者业务处于运营期间发生的一系列安全问题。总是让我们防不胜防。因此，解决这种治标不治本的错误方法，找到从根本上解决这个根本问题，找到根本问题，积极从源头杜绝这种现象的再次发生，降低漏洞的修复成本，为业务系统的运行创造良好健康安全的运行环境。

借鉴国外成功的最佳实践，结合国内安全情况制定的安全开发体系框架；在提出规定的同时，观察实际结果，形成整体闭环。该框架主要分为四个方面:包括开发安全管理系统、开发安全知识赋权、开发安全产品支持和开发安全阶段运营。开发安全管理系统提出各个阶段的要求、规范和流程，开发安全产品支持管理系统的自动落地，开发安全知识赋予各个环节人员对系统和产品的理解，开发安全阶段运营支持和落地各个环节的技术点。因此，如何使开发安全的每一个阶段都能有条不紊地进行，这就需要把安全活动贯穿于SDL的每一个环节；

需求分析阶段:STAC实现基于业务场景的业务系统安全需求分析，包括数据、合规性和连续性。安全设计阶段:STAC分析安全需求，利用SDFK基于安全设计核心原则进行安全设计。开发阶段:制定安全编码规范，通过SAST【静态应用安全测试】和基于代码仓库的安全检查，提供与程序员对话的源代码安全审计。测试阶段:IAST【交互应用安全测试】建立内部安全测试模式，提供常见漏洞和业务逻辑漏洞测试，自动完成安全测试。

在线运行:通过SDPP流程管理平台管理安全需求、代码安全检、应用安全检测等安全活动进行流程管理，帮助项目管理查各阶段的安全活动，统一漏洞闭环管理。通过自主研究的漏洞管理平台实现资产管理和漏洞发现。其中SAST支持本地上传代码或SVN/GIT/TFS/MERCURIAL代码仓库源代码检测，在不改变原有研发流程的情况下，对代码仓库源代码进行增量测试和周期巡检，定期对代码安全质量进行全面检查，最大限度地减少对研发工作的侵入，融入研发流程，最大限度地减少对研发工作的侵入，全面覆盖研发人员在编码中和编码后的安全问题；漏洞验证引擎)，根据数据流完整性的可信度大于等于90%，然后我们综合右边的完整性和合理性来判断漏洞是否存在，下面都是编译引擎(编译原理)，第三方组件引擎，漏洞识别引擎，漏洞验证引擎，统计，展示信息。漏洞精确的决策引擎，我们会对可信度打标签，可以调整，一般传统的代码审计产品都是定死的；开源组件是编译引擎(编译原理)。