安全軟件開(kāi)發(fā)生命周期
　　安全設(shè)計(jì)原則
　　安全開(kāi)發(fā)方法
　　最佳實(shí)踐
　　安全專家經(jīng)驗(yàn)
　　多種模型被提出和研究
　　可信計(jì)算安全開(kāi)發(fā)生命周期（微軟）
　　CLASP（OWASP）綜合的輕量應(yīng)用安全過(guò)程
　　BSI系列模型（Gary McGraw等）
　　SAMM（OWASP）軟件保證成熟度模型