CNVD的统计数据显示，大多数导致安全事件的漏洞都出自软件应用本身，而软件开发的早期采取避免漏洞的安全措施，将会极大降低软件漏洞的修复成本。如何突破传统的单纯依托事件驱动和测试驱动的漏洞管理模式，从根本上提升软件安全质量？农信银软件开发项目安全管理体系建设实践提供了很好的借鉴。

日前，在由农信银中心主办，金科创新社承办的“农村金融科技创新与共享发展会议暨第三届农村金融科技创新优秀案例评选”上，农信银中心项目经理刘安蒙从安全管控痛点、体系建设情况、运营情况、建设愿景四个方面分享了农信银软件开发项目安全管理体系建设实践。?

一、安全管控的痛点?

1.应用软件漏洞形势非常严峻

首先分析三组统计数据，第一组数据为安全漏洞的统计数据。图1为-年CNVD收录安全漏洞数量统计，从中可以看出，年漏洞数量是多，-年为-多，年均增长率达到15%，其中高危漏洞数量从年的多个增长到年的多个。图2为年CNVD收录漏洞按影响对象类型分类统计，漏洞类型包括应用程序漏洞、Web应用漏洞、操作系统漏洞、网络设备漏洞、安全产品漏洞和数据库漏洞等，其中应用程序漏洞和web应用漏洞占全部漏洞的比例达到76.5%。也就是说，大多数导致安全事件的漏洞都出自软件应用本身，这对开发安全提出严峻挑战。

第二组数据是关于漏洞修复成本的数据，在软件开发的不同阶段（研发阶段，直接由开发修复，成本低，效率高；测试阶段，测试人员提交给研发人员修复，需要一定的沟通成本，相对来说效率较高；发布阶段，系统上线后检测到漏洞，需要安全人员给出方案，与研发人员沟通，由测试人员验证，也需要承受一定可能性的线上风险，风险成本较高；运行阶段，系统运行期间由事件驱动或监管报告发现漏洞，沟通成本高，再修复时，需要运维介入，修复成本倍数的上升，给企业带来相当大的风险和成本压力）漏洞修复的成本呈现很大差异。美国标准技术发布的数据显示，系统上线后漏洞修复比在需求阶段规避漏洞成本高出30倍，IBM的研究显示，相关成本差距为30—50倍。上述数据充分表明，软件开发的早期采取避免漏洞的安全措施，将会极大降低软件漏洞的修复成本。

第三组数据来自某单位系统上线后的渗透测试结果，通过对年和年总体渗透测试结果的对比分析可以看出，尽管采取了多种安全措施，但是这两年的高危和中危漏洞的总量没有明显变化。此外，两年中排名前10的漏洞中有七种漏洞类型是一样的，这说明年开发出现的问题在年重复出现。单纯依托事件驱动和测试驱动的漏洞管理模式，难以根本提升软件安全质量。

2.软件安全两大类问题

一是软件质量可靠性和可用性问题，指系统运行中出现错误结果、不稳定和崩溃的情况，造成服务不可用。这类情况一般是由于软件设计或编码时考虑不周，软件运行中出现无法处理的异常，或申请操作系统资源过多而释放不及时，或线程处理不同步等情况引起。二是信息安全保密性和完整性问题，指软件漏洞被恶意利用，造成严重的信息安全事件。这类问题一方面由于软件需求、设计阶段安全防护考虑不到位，威胁分析不到位，导致安全防护手段的缺失；另一方面，由于编码时代码安全没有及时修复，且有被利用的可能性。

3.三个局限性使得软件开发过程中安全漏洞难以避免

分析开发过程中漏洞产生的原因，主要在于三个局限：一是开发模式的局限性，传统软件开发强调的是功能需求；无论瀑布模式、增量模式还是敏捷模式，重点