3.第三次軟件危機(jī)

現(xiàn)代軟件功能越來(lái)越強(qiáng)，功能組件越來(lái)越多，軟件也變得越來(lái)越復(fù)雜。研究顯示，軟件漏洞的增長(zhǎng)同軟件復(fù)雜性、代碼行數(shù)的增長(zhǎng)呈現(xiàn)正相關(guān)的關(guān)系，即“代碼行越多，缺陷也就越多”。互聯(lián)網(wǎng)的發(fā)展在拓展了軟件功能和范圍，為軟件應(yīng)用帶來(lái)極大發(fā)展的同時(shí)，也為攻擊者提供了更多的機(jī)會(huì)。由于軟件被應(yīng)用于各種環(huán)境，會(huì)面對(duì)不同層次的使用者，這使得軟件開發(fā)需要考慮更多的安全問(wèn)題。同時(shí)，黑客和惡意攻擊者可以比以往獲得更多的時(shí)間和機(jī)會(huì)來(lái)訪問(wèn)軟件系統(tǒng)，并嘗試發(fā)現(xiàn)軟件中存在的安全漏洞j而軟件存在漏洞和缺陷不可避免， 這使得應(yīng)用系統(tǒng)面臨極大的安全風(fēng)險(xiǎn)，從而導(dǎo)致了第三次軟件危機(jī)。

第三次軟件危機(jī)的現(xiàn)象：

◇由于軟件安全問(wèn)題導(dǎo)致的損失越來(lái)越多，軟件安全性已經(jīng)成為不得不認(rèn)真考慮的問(wèn)題；

◇軟件開發(fā)需求中被加入安全相關(guān)的需求，安全性測(cè)試成為軟件驗(yàn)收的依據(jù)之一；

為了更好的應(yīng)對(duì)第三次軟件危機(jī)，在軟件開發(fā)的生命周期中開始引入安全相關(guān)工作，軟件安全開發(fā)生命周期誕生了。