11、构建双元软件安全倡议：平衡上下驱动以提升安全

构建双元软件安全倡议：平衡上下驱动以提升安全

1. 软件安全与敏捷开发的挑战

如今，社会各领域对软件系统的依赖程度与日俱增，然而软件系统面临的威胁也在不断增加。虽然网络安全措施（如防火墙和杀毒软件）能在一定程度上提升软件系统的安全性，但这些只是解决了表面问题，真正的问题在于软件本身存在的漏洞。

在软件开发过程中采用软件安全活动和措施，是应对软件系统网络威胁的直接有效方法。但这会增加开发时间和成本，并且需要妥善实施才能发挥效果。在很多方面，安全与当前的“持续开发”趋势存在冲突，至少在短期内会降低效率，延迟新功能的交付，不过从长期来看，可能会减少后续的修复成本。

与瀑布式开发相比，在敏捷开发中建立有效的软件安全活动流程可能更为困难。在瀑布式开发中，更容易为不同的软件开发阶段设置强制性或推荐性的安全活动。而在敏捷开发中，传统的软件安全方法不一定适用。此外，安全作为非功能性需求（NFR），是一个系统性的属性，在敏捷开发中，很难对最终系统有一个全面的了解。

非功能性需求通常涉及或跨越多个功能性需求，但在实际项目中，与功能性需求相比，非功能性需求往往容易被忽视。在敏捷开发中，由于强调尽早且频繁地交付用户价值，在早期可交付增量中，质量属性的优先级难以确定，这可能导致系统难以修改、不可靠、运行缓慢或不安全。在软件组织中，安全实践往往得不到优先考虑，原因可能是从业者看不到这些活动对项目安全改进的相关性和重要性，或者认为非功能性或跨功能性问题对许多系统的风险较低。另外，敏捷开发团队通常由少数开发人员组成，且很多时候是多面手，而妥善处理软件安全需要专业工具和专业知识。目前，软件开发团队中通常没有专门的安全角色。

不过，敏捷开发也为安全带来了一些机会，例如能够适应