3.第三次軟件危機

現(xiàn)代軟件功能越來越強，功能組件越來越多，軟件也變得越來越復(fù)雜。研究顯示，軟件漏洞的增長同軟件復(fù)雜性、代碼行數(shù)的增長呈現(xiàn)正相關(guān)的關(guān)系，即“代碼行越多，缺陷也就越多”?；ヂ?lián)網(wǎng)的發(fā)展在拓展了軟件功能和范圍，為軟件應(yīng)用帶來極大發(fā)展的同時，也為攻擊者提供了更多的機會。由于軟件被應(yīng)用于各種環(huán)境，會面對不同層次的使用者，這使得軟件開發(fā)需要考慮更多的安全問題。同時，黑客和惡意攻擊者可以比以往獲得更多的時間和機會來訪問軟件系統(tǒng)，并嘗試發(fā)現(xiàn)軟件中存在的安全漏洞j而軟件存在漏洞和缺陷不可避免， 這使得應(yīng)用系統(tǒng)面臨極大的安全風(fēng)險，從而導(dǎo)致了第三次軟件危機。

第三次軟件危機的現(xiàn)象：

◇由于軟件安全問題導(dǎo)致的損失越來越多，軟件安全性已經(jīng)成為不得不認(rèn)真考慮的問題；

◇軟件開發(fā)需求中被加入安全相關(guān)的需求，安全性測試成為軟件驗收的依據(jù)之一；

為了更好的應(yīng)對第三次軟件危機，在軟件開發(fā)的生命周期中開始引入安全相關(guān)工作，軟件安全開發(fā)生命周期誕生了。