| ABSTRACT | 第3页 |
| 摘要 | 第4-7页 |
| Chapter Ⅰ Background | 第7-12页 |
| 1.1 Problem Definition and Motivation | 第8-9页 |
| 1.2 Objectives | 第9页 |
| 1.3 Area of Contribution | 第9-10页 |
| 1.4 Thesis Structure | 第10-12页 |
| ChapterⅡ Related Work | 第12-14页 |
| ChapterⅢ Trustworthy Software Engineering | 第14-23页 |
| 3.1 Overview of trustworthy software engineering | 第14-18页 |
| 3.1.1.T he inconsistency between design and implementation phases | 第16页 |
| 3.1.2.R educed maintainability and scalability | 第16-18页 |
| 3.2.U nified Software Model | 第18-23页 |
| 3.2.1 Software Security Knowledge Database | 第19-21页 |
| 3.2.2 Model Verification | 第21-23页 |
| Chapter Ⅳ Formal Weakness Descriptions | 第23-43页 |
| 4.1 Overview of Software Weakness: | 第23-34页 |
| 4.1.1 Structural Behaviors of Weaknesses | 第26-29页 |
| 4.1.2. Formalizing Weaknesses | 第29-34页 |
| 4.2. Describing weaknesses Using Z Specifications | 第34-43页 |
| Chapter Ⅴ Software Security Weaknesses Knowledge Database | 第43-59页 |
| 5.1 Structure of the Knowledge Database | 第43-50页 |
| 1 The Event Type | 第44-45页 |
| 2 ResourceType | 第45-46页 |
| 3 Weakness Detail | 第46-48页 |
| 4. WeaknessDetail Property | 第48-50页 |
| 5.2 Overview of the knowledge database | 第50-51页 |
| 5.3 Weakness Descriptions and Detection | 第51-59页 |
| Chapter Ⅵ Experiments | 第59-65页 |
| 6.1 Online Banking System | 第59-65页 |
| Chapter Ⅶ Conclusion and Outlook | 第65-67页 |
| References | 第67-71页 |
| Acknowledgement | 第71-73页 |
