本文關鍵詞：基于安全軟件開發(fā)生命周期的軟件工程，由筆耕文化傳播整理發(fā)布。

基于安全軟件開發(fā)生命周期的軟件工程

[摘要] 利用現(xiàn)代工程的概念、原理、技術和方法進行計算機軟件的開發(fā)、管理、維護和更新，即軟件工程的誕生，是計算機軟件生產(chǎn)的里程碑。隨著Internet的普及和快速發(fā)展，網(wǎng)絡安全矛盾日益突顯。只有改進傳統(tǒng)的軟件工程過程，提供更為安全可靠的軟件產(chǎn)品，才能減輕威脅，有效遏制網(wǎng)絡犯罪。

[關鍵詞] 安全開發(fā)； 生命周期； 軟件工程

1968年NATO（北大西洋公約組織，North Atlantic Treaty Organization）在德國的加米施（Garmish）召開的計算機科學會議，是一次劃時代的會議，正是這次會議誕生了“軟件工程”。它不僅有效緩解了當時日益突出的“軟件危機”，同時為其后軟件生產(chǎn)的輝煌奠定了堅實的理論基礎。然而，在網(wǎng)絡高速發(fā)展的今天，傳統(tǒng)的軟件工程實踐已無法實現(xiàn)安全的軟件開發(fā)。只有引進新的開發(fā)機制，，不斷改進傳統(tǒng)的軟件工程過程，才能生產(chǎn)出更為安全可靠的軟件產(chǎn)品。

1 軟件工程基本概念

計算機軟件：與計算機操作有關的程序、規(guī)程、規(guī)則及任何與之有關的文檔及數(shù)據(jù)。它由兩部分組成：一是機器可執(zhí)行的程序及有關數(shù)據(jù)；二是機器不可執(zhí)行的，與軟件開發(fā)、運行、維護、使用和培訓有關的文檔。

軟件危機：在計算機軟件開發(fā)和維護過程中所遇到的一系列嚴重問題。20世紀60年代末至20世紀70年代初的軟件開發(fā)，主要依賴個人的“才藝”，而軟件功能的需求越來越強，造成軟件質(zhì)量（通用性、可移植性）差、維護困難。在一定時間內(nèi)，人的智力和體力已無法承受。簡單增加開發(fā)人員已不能成比例地提高軟件開發(fā)能力。為開發(fā)和維護軟件而支付的費用已占到設備成本的40%～75%，開發(fā)大型軟件一再延時，因此而產(chǎn)生了“軟件危機”。

軟件工程：用工程、數(shù)學的原則和科學的方法，研制與維護計算機軟件的有關技術及管理方法。它由方法、工具和過程3部分組成。軟件工程方法是完成軟件工程項目的技術手段，它支持項目計劃與估算、系統(tǒng)與軟件需求分析、軟件設計、編碼、測試與維護。軟件工程使用的軟件工具自動或半自動地支持軟件的開發(fā)和管理，支持各種軟件文檔的生成。軟件工程的過程貫穿于軟件開發(fā)的各個環(huán)節(jié)，管理者要對軟件開發(fā)的質(zhì)量、進度、成本進行評估、管理和控制，包括人員組織、計劃跟蹤與控制、成本估算、質(zhì)量保證、配置管理等。

軟件生命周期：軟件產(chǎn)品從形成概念開始，經(jīng)過開發(fā)、使用和維護，直到最后退役的全過程。它包括軟件定義、軟件開發(fā)、軟件使用與維護3個主要部分。對應軟件生命周期的軟件開發(fā)模型是經(jīng)典的瀑布模型（如圖1所示）。它提供了軟件開發(fā)的基本框架，有利于大型軟件開發(fā)過程中人員的組織、管理，有利于軟件開發(fā)方法和工具的研究與使用，從而提高大型軟件項目開發(fā)的質(zhì)量和效率。

  本文關鍵詞：基于安全軟件開發(fā)生命周期的軟件工程，由筆耕文化傳播整理發(fā)布。