軟件開發(fā)模型是軟件開發(fā)全過(guò)程、軟件開發(fā)活動(dòng)以及它們之間關(guān)系的結(jié)構(gòu)框架，是從軟件項(xiàng)目需求定義直至軟件使用后廢棄為止，包括整個(gè)軟件生命周期的運(yùn)作和維護(hù)所實(shí)施的全部過(guò)程、活動(dòng)和任務(wù)。它為軟件項(xiàng)目的管理提供里程碑和進(jìn)度表，為軟件開發(fā)提供原則和方法。

        幾種典型軟件開發(fā)模型

        典型軟件開發(fā)模型包括瀑布模型、快速原型模型和螺旋模型。瀑布模型中所有階段順序執(zhí)行且相鄰階段之間存在因果關(guān)系，適用于軟件需求可以完全確定的項(xiàng)目;快速原型模型將很少的時(shí)間用于需求確認(rèn)，快速開發(fā)出一個(gè)原型系統(tǒng)，并隨著需求的動(dòng)態(tài)變化調(diào)整系統(tǒng)，適用于需求動(dòng)態(tài)變化，事先難以確定的項(xiàng)目;螺旋模型支持風(fēng)險(xiǎn)分析，可降低或者消除軟件開發(fā)風(fēng)險(xiǎn)，適用于需求動(dòng)態(tài)變化，事先難以確定并且開發(fā)風(fēng)險(xiǎn)較大的項(xiàng)目。

          什么是軟件安全開發(fā)生命周期(SDL)

         軟件安全開發(fā)生命周期(SDL)是微軟提出的從安全角度指導(dǎo)軟件開發(fā)過(guò)程的管理模式。

         傳統(tǒng)的軟件開發(fā)模型主要圍繞產(chǎn)品功能，沒有安全方面的考慮，無(wú)法開發(fā)出安全的軟件。SDL定義了一組必需的安全活動(dòng)，按傳統(tǒng)軟件生命周期的各階段分組，通過(guò)在軟件生命周期的每個(gè)階段執(zhí)行必要的安全活動(dòng)，強(qiáng)調(diào)在軟 件的開發(fā)和部署過(guò)程中對(duì)安全給予充分的關(guān)注，幫助軟件設(shè)計(jì)和開發(fā)人員從安全的角度分析項(xiàng)目。

        SDL還提供了一個(gè)把安全活動(dòng)融合到軟件生命周期的所有階段的框架：從軟件開始設(shè)計(jì)、研發(fā)到運(yùn)維、廢棄，每一階段都包括一組最簡(jiǎn)化的安全步驟，有效地在軟件開發(fā)過(guò)程中將安全與系統(tǒng)融合。

        什么是威脅建模

        威脅建模是在軟件安全開發(fā)生命周期的安全設(shè)計(jì)階段使用的一種以結(jié)構(gòu)化的方式來(lái)標(biāo)識(shí)、定位和定量威脅的分析方法，幫助軟件設(shè)計(jì)人員及時(shí)發(fā)現(xiàn)和防止安全缺陷，避免在軟件設(shè)計(jì)和開發(fā)的后期進(jìn)行成本高昂的補(bǔ)救。

         與傳統(tǒng)的風(fēng)險(xiǎn)分析和滲透測(cè)試等威脅分析方法相比，威脅建模在軟件生命周期需求設(shè)計(jì)階段就介入進(jìn)行全面的威脅分析，使得安全防護(hù)成本更低，并且具有最大的靈活性。

         威脅建模主要步驟

        威脅建模方法一般分為六個(gè)步驟：創(chuàng)建應(yīng)用程序或系統(tǒng)的概圖、分解應(yīng)用程序或系統(tǒng)、確定資產(chǎn)、確定威脅、評(píng)估攻擊路徑和威脅、選擇緩和方法與技術(shù)。通過(guò)迭代這一系列活動(dòng)，軟件設(shè)計(jì)人員能夠確定并分析應(yīng)用程序或系統(tǒng)所面臨的主要威脅。