6.各軟件安全開發(fā)模型的特點(diǎn)

事實(shí)上，SDL、BSI系列、CLASP以及SAMM都提供了一個(gè)廣泛的活動集合，覆蓋了軟件開發(fā)生命周期的多個(gè)方面。這些模型大都經(jīng)過相關(guān)公司或安全組織的實(shí)踐驗(yàn)證，如微軟在內(nèi)部強(qiáng)制使用SDL、加入OWASP的多家頂級安全公司使用CLASP進(jìn)行軟件安全開發(fā)管理等。與傳統(tǒng)的軟件開發(fā)模型相比，應(yīng)用這些模型有助于提高軟件產(chǎn)品的安全性。軟件企業(yè)可以根據(jù)自身實(shí)際，依據(jù)模型對現(xiàn)有的軟件開發(fā)過程制定改進(jìn)計(jì)劃，持續(xù)不斷地提升管理和開發(fā)水平，以保障軟件產(chǎn)品的安全性。

從這些模型包含的內(nèi)容看，它們之間既有很多相同的特點(diǎn)，也有很多不同，這幾種模型各自的特點(diǎn)可以概括為如下：

1)SDL

SDL由微軟提出，其相關(guān)文檔較為豐富。在投人大量的人力、物力進(jìn)行研究和實(shí)踐后，

微軟不斷更新升級SDL版本，并通過專門網(wǎng)站和開發(fā)者社區(qū)對SDL進(jìn)行推廣。同時(shí)，SDL還具有一個(gè)鮮明的特點(diǎn)，就是具有較多的自動化工具支持。SDL重視各種工具的使用，支持從需求階段到測試階段的各種工具，如威脅建模、靜態(tài)源代碼分析等工具，這些工具既有免費(fèi)的，也有商業(yè)化的。

由于SDL體系較為完善，和其他安全開發(fā)流程相比，SDL被認(rèn)為實(shí)施要求嚴(yán)格，適合于大型機(jī)構(gòu)使用。

2) CLASP

CLASP是一個(gè)用于構(gòu)建安全軟件的輕量級過程，應(yīng)用該方法可以比較好地處理那些可能導(dǎo)致安全服務(wù)出現(xiàn)漏洞的軟件脆弱性。CLASP強(qiáng)調(diào)安全開發(fā)過程中的角色和職責(zé)，其安全活動基于角色安排。CLASP既可能用于啟動一個(gè)新的軟件開發(fā)項(xiàng)目，也容易和已有的軟件開發(fā)項(xiàng)目進(jìn)行集成，它使企業(yè)能夠使用并不繁瑣且系統(tǒng)的流程開發(fā)出安全的軟件產(chǎn)品。在實(shí)踐中，CLASP容易存在的一個(gè)問題是，其定義的有些角色可能無法和某些企業(yè)中的現(xiàn)有人員安排進(jìn)行對應(yīng)。

與SDL相比，CLASP所采用的流程屬于輕量級，也能夠和多種軟件開發(fā)模型相結(jié)合，因此，對小型軟件企業(yè)更具有吸引力。