軟件開發(fā)模型是軟件開發(fā)全過程、軟件開發(fā)活動以及它們之間關系的結構框架，是從軟件項目需求定義直至軟件使用后廢棄為止，包括整個軟件生命周期的運作和維護所實施的全部過程、活動和任務。它為軟件項目的管理提供里程碑和進度表，為軟件開發(fā)提供原則和方法。

        幾種典型軟件開發(fā)模型

        典型軟件開發(fā)模型包括瀑布模型、快速原型模型和螺旋模型。瀑布模型中所有階段順序執(zhí)行且相鄰階段之間存在因果關系，適用于軟件需求可以完全確定的項目;快速原型模型將很少的時間用于需求確認，快速開發(fā)出一個原型系統(tǒng)，并隨著需求的動態(tài)變化調(diào)整系統(tǒng)，適用于需求動態(tài)變化，事先難以確定的項目;螺旋模型支持風險分析，可降低或者消除軟件開發(fā)風險，適用于需求動態(tài)變化，事先難以確定并且開發(fā)風險較大的項目。

          什么是軟件安全開發(fā)生命周期(SDL)

         軟件安全開發(fā)生命周期(SDL)是微軟提出的從安全角度指導軟件開發(fā)過程的管理模式。

         傳統(tǒng)的軟件開發(fā)模型主要圍繞產(chǎn)品功能，沒有安全方面的考慮，無法開發(fā)出安全的軟件。SDL定義了一組必需的安全活動，按傳統(tǒng)軟件生命周期的各階段分組，通過在軟件生命周期的每個階段執(zhí)行必要的安全活動，強調(diào)在軟 件的開發(fā)和部署過程中對安全給予充分的關注，幫助軟件設計和開發(fā)人員從安全的角度分析項目。

        SDL還提供了一個把安全活動融合到軟件生命周期的所有階段的框架：從軟件開始設計、研發(fā)到運維、廢棄，每一階段都包括一組最簡化的安全步驟，有效地在軟件開發(fā)過程中將安全與系統(tǒng)融合。

        什么是威脅建模

        威脅建模是在軟件安全開發(fā)生命周期的安全設計階段使用的一種以結構化的方式來標識、定位和定量威脅的分析方法，幫助軟件設計人員及時發(fā)現(xiàn)和防止安全缺陷，避免在軟件設計和開發(fā)的后期進行成本高昂的補救。

         與傳統(tǒng)的風險分析和滲透測試等威脅分析方法相比，威脅建模在軟件生命周期需求設計階段就介入進行全面的威脅分析，使得安全防護成本更低，并且具有最大的靈活性。

         威脅建模主要步驟

        威脅建模方法一般分為六個步驟：創(chuàng)建應用程序或系統(tǒng)的概圖、分解應用程序或系統(tǒng)、確定資產(chǎn)、確定威脅、評估攻擊路徑和威脅、選擇緩和方法與技術。通過迭代這一系列活動，軟件設計人員能夠確定并分析應用程序或系統(tǒng)所面臨的主要威脅。