安全軟件開發(fā)生命周期
　　安全設(shè)計原則
　　安全開發(fā)方法
　　最佳實踐
　　安全專家經(jīng)驗
　　多種模型被提出和研究
　　可信計算安全開發(fā)生命周期（微軟）
　　CLASP（OWASP）綜合的輕量應(yīng)用安全過程
　　BSI系列模型（Gary McGraw等）
　　SAMM（OWASP）軟件保證成熟度模型