安全软件工程从软件工程的角度对构建安全的软件给出了一些方法和规范。针对软件开发的各个阶段,搭建一个可扩展的集成环境,提供从威胁建模到安全编码、安全测试以及安全维护一系列的服务。本文研究该领域核心技术——潜在的安全性bug发现和消除技术,旨在降低因修复安全性bug造成的额外开销,以降低软件开发成本。设计了安全软件开发集成环境架构,给出其中安全编码辅助开发工具的设计和实现。该工具包括威胁代码分析、威胁代码库和源码混淆三个核心模块。威胁代码分析以源码模型抽象语法树为操作对象,查找源码中潜在的安全性bug,及时给开发者提出缓和方案和修改建议;威胁代码库以用户自定义的方式存储和管理可能带来威胁的代码片段,并给出建议的解决方案;源码混淆工具将源代码混乱,降低代码的可读性,以保护程序源码,提高了攻击者通过逆向工程攻击应用程序的成本,为构建安全的软件提供了很好的辅助作用。该工具搭建在Eclipse环境之上,以CDT架构为基础,充分利用并发挥了Eclipse插件的灵活性和易扩展性。该安全开发辅助工具的设计与实现,对构建安全的软件,抑制代码编写过程中bug的产生,均起到了很好的作用。