安全性分析的过程和方法

基于形式化模型的安全性分析方法基于软件的数学模型，在形式规格说明语言的支持下提供软件的形式规格说明。这种方法的核心思想是构建软件安全需求的形式化模型（如有限状态机模型）。由此，软件安全分析问题便转换成状态空间搜索问题，即是否能从起始状态搜索到一条路径到达违反规约的不安全状态。

基于安全视角的软件体系结构设计

这个阶段的重点是进行软件体系结构选择和部件/模块安全性关键性分析，需要选择合适的软件架构，并将软件安全性需求分配到操作系统、设备驱动程序、应用程序、应用程序接口等软件层次，再映射到相应的设计部件/模块中并标识安全性关键部件/模块，还可以在避错、查错、改错和容错等设计方面兼顾软件可靠性问题。

在软件安全性设计完成后，应启动软件设计阶段安全性验证，以确保软件安全性需求正确并在子部件/模块中全面落实。