5)BSI系列

BSI認為軟件安全有三根支柱：風險管理、軟件安全接觸點和安全知識，其強調(diào)了在軟件的整個生命周期中風險管理的重要性，并要求風險管理框架貫穿整個開發(fā)過程。BSI明確了安全知識在軟件安全中的重要性，但是沒有強調(diào)要把安全培訓作為軟件安全開發(fā)的先決條件。

軟件安全接觸點針對軟件安全開發(fā)中可能出現(xiàn)的問題，通過從“白帽子”和“黑i舊子” 兩個角度出發(fā)，提出了七個工作接觸點（實踐方法），以在軟件開發(fā)生命周期的每一個階段盡可能地避免和？肖除漏洞。同時，軟件安全接觸點具有較好的通用性，能夠和不同的軟件開發(fā)模型相結(jié)合。軟件安全接觸點從頂層給出安全實踐要求，但是對于執(zhí)行安全實踐的具體節(jié)描述不多。

BSIMM收集了很多軟件企業(yè)在軟件安全開發(fā)方面的措施和方法，并按照軟件安全開發(fā)框架進行描述，找出這些軟件企業(yè)的共同點和不同點，從而給其他企業(yè)提供實踐參考。因此， 盡管BSIMM本身不提出任何建議，軟件企業(yè)還是可以根據(jù)BSIMM的數(shù)據(jù)了解常用的軟件安全開發(fā)措施，同時可以用來和自己開發(fā)方法進行比較。

在軟件的生命周期中，需求分析和軟件設(shè)計都是應該在軟件編碼之前開始的工作，而所有的軟件安全開發(fā)模型，也都為安全需求分析和軟件安全設(shè)計的有關(guān)活動預留了位置。需求分析和軟件設(shè)計階段一旦出現(xiàn)失誤，在軟件生命周期的后期再挽回，其代價將是非常昂貴的。因此，軟件開發(fā)企業(yè)一定要重視軟件安全需求分析和軟件安全設(shè)計過程。這兩項工作做得好，可以為開發(fā)出安全的軟件奠定良好的基礎(chǔ)。

安全需求分析應當以風險管理為基礎(chǔ)，建立“危險…分析計劃，建立軟件安全需求定義，以確保軟件安全需求定義的正確性，并完成相關(guān)文檔的撰寫。對于軟件系統(tǒng)的每一項需求，都應該在軟件安全設(shè)計階段認真考慮。安全專家Gary McGrawjfl士認為，有50010的安全問題由設(shè)計瑕疵引起。換句話說，在軟件需求和設(shè)計階段充分做好安全工作，不僅可以極大地提高軟件的安全性，而且還可以以極低的成本來獲得更高的軟件安全性。

軟件設(shè)計階段要明確軟件安全目標以及采取的有效措施，相關(guān)的安全設(shè)計內(nèi)容一般包括：系統(tǒng)安全框架、訪問控制機制、主體權(quán)利和權(quán)限、加密方法和算法、數(shù)據(jù)完整性機制、 敏感數(shù)據(jù)處理機制、內(nèi)部通信機制等。