BSI模型

软件安全的三大支柱源自BSI(Building Security In）系列安全模型包括应用风险管理、软件安全的接触点、知识三项。​

在研究性的安全设计方法中，McGraw的七个接触点的安全设计，这七个接触点分别是：代码审核、风险分析、渗透测试、基于风险的安全测试、误用用例、安全需求、安全操作。