3.第三次软件危机
现代软件功能越来越强,功能组件越来越多,软件也变得越来越复杂。研究显示,软件漏洞的增长同软件复杂性、代码行数的增长呈现正相关的关系,即“代码行越多,缺陷也就越多”。互联网的发展在拓展了软件功能和范围,为软件应用带来极大发展的同时,也为攻击者提供了更多的机会。由于软件被应用于各种环境,会面对不同层次的使用者,这使得软件开发需要考虑更多的安全问题。同时,黑客和恶意攻击者可以比以往获得更多的时间和机会来访问软件系统,并尝试发现软件中存在的安全漏洞j而软件存在漏洞和缺陷不可避免, 这使得应用系统面临极大的安全风险,从而导致了第三次软件危机。
第三次软件危机的现象:
◇由于软件安全问题导致的损失越来越多,软件安全性已经成为不得不认真考虑的问题;
◇软件开发需求中被加入安全相关的需求,安全性测试成为软件验收的依据之一;
为了更好的应对第三次软件危机,在软件开发的生命周期中开始引入安全相关工作,软件安全开发生命周期诞生了。