安全软件开发周期的研究

摘要

随着社会的信息化程度提高，人们对信息的依赖程度也越来越多。当今社会，无论是工作还是生活，人们都要大量使用各种程序。随着互联网和基于互联网的应用系统的不断发展，软件安全问题日趋严重,程序安全受到越来越高的重视：在中国信息产业“十一五”规划中，明确提出要研制安全基础软件产品，提高国产软件在信息安全的市场份额；美国总统奥巴马更明确表示信息安全问题已成为美国经济与国家安全面临的最严重问题。
　　 为进一步优化软件的开发过程，解决程序安全问题，业界展开了一系列研究，取得了可喜的成果。目前的引进和实践的软件开发的流程主要有：Secure Development Life Cycle 简称SDL，Systems Security Engineering Capability Maturity Model简称SSE-CMM、Comprehensive，Lightweight Application Security Process简称CLASP等。毫无疑问，这些开发流程取得了巨大进步，但还是各有各的不足，有些缺乏完整性，对于非IT企业或中小型企业不是非常适用，流于形式和理论的层面比较多。
　　 本文通过研究相关理论，参与软件开发项目，结合工作的体会，提出一个相对完整的，对企业更实用的安全软件开发周期简称S-SDLC (Secure Software Development Life Cycle)，这个过程主要用于非IT的中小型企业的IT部门开发关键性的程序。本文通过阐述软件开发的各个环节来研究每个阶段对信息安全的控制，包括安全需求分析框架、基于风险威胁分析的安全设计、基于源代码的安全开发、以评审为中心的质量保证、基于弱点分析的安全测试、安全部署和事后控制等环节来详细阐述。
　　 安全需求阶段介绍安全需求的各种驱动因素包括来自法律法规的要求，来自技术标准还有商务的要求等，以及本文的内容和组织结构。安全设计章节详细讨论了安全设计中的指南，介绍编写安全用例和滥用用例和基于威胁分析的风险管理，总结了安全代码的最好实践，提倡建立安全共用物件库和使用工具DevInspect。本文还强调了基于弱点分析的渗透测试是质量保证的延续部分，关键弱点的消除是通过认证的保证。认证是质量保证的里程碑，通过了认证才能进行最后的部署。部署阶段介绍安全部署指南和清单,保证成功完整S-SDLC最后一个阶段，同时建立事故响应机制，进行项目总结保证系统上线后的稳定和为今后项目提供参考，最后通过eCommerce的案例具体分析阐述本文的观点。
　　 本文的创新之处在于提出一个以安全为中心的完整的软件开发周期包括流程，清单，工具等，强调风险控制，威胁和弱点分析，安全测试和评审的方法，可操作性强和针对性更强，对中小企业IT部门更实用，具体的实践验证了这个安全软件开发周期的可行性和有效行。本文相信，有了这个理论支持，中小企业的软件质量和可靠性将会有更大的保障。

目录

文摘

英文文摘

声明

1 绪 论

2 研究现状及不足

3 基于安全的软件开发过程概述

4. 安全需求框架

5. 基于风险威胁分析的安全设计和开发

6 以评审为中心的安全测试

7 安全部署和案例分析

8. 本文总结与展望

参考文献

附 录

致 谢

攻读学位期间发表的学术论文目录