各软件安全开发模型的特点一

6.各软件安全开发模型的特点

事实上，SDL、BSI系列、CLASP以及SAMM都提供了一个广泛的活动集合，覆盖了软件开发生命周期的多个方面。这些模型大都经过相关公司或安全组织的实践验证，如微软在内部强制使用SDL、加入OWASP的多家顶级安全公司使用CLASP进行软件安全开发管理等。与传统的软件开发模型相比，应用这些模型有助于提高软件产品的安全性。软件企业可以根据自身实际，依据模型对现有的软件开发过程制定改进计划，持续不断地提升管理和开发水平，以保障软件产品的安全性。

从这些模型包含的内容看，它们之间既有很多相同的特点，也有很多不同，这几种模型各自的特点可以概括为如下：

1)SDL

SDL由微软提出，其相关文档较为丰富。在投人大量的人力、物力进行研究和实践后，

微软不断更新升级SDL版本，并通过专门网站和开发者社区对SDL进行推广。同时，SDL还具有一个鲜明的特点，就是具有较多的自动化工具支持。SDL重视各种工具的使用，支持从需求阶段到测试阶段的各种工具，如威胁建模、静态源代码分析等工具，这些工具既有免费的，也有商业化的。

由于SDL体系较为完善，和其他安全开发流程相比，SDL被认为实施要求严格，适合于大型机构使用。

2) CLASP

CLASP是一个用于构建安全软件的轻量级过程，应用该方法可以比较好地处理那些可能导致安全服务出现漏洞的软件脆弱性。CLASP强调安全开发过程中的角色和职责，其安全活动基于角色安排。CLASP既可能用于启动一个新的软件开发项目，也容易和已有的软件开发项目进行集成，它使企业能够使用并不繁琐且系统的流程开发出安全的软件产品。在实践中，CLASP容易存在的一个问题是，其定义的有些角色可能无法和某些企业中的现有人员安排进行对应。

与SDL相比，CLASP所采用的流程属于轻量级，也能够和多种软件开发模型相结合，因此，对小型软件企业更具有吸引力。