随着信息化建设的蓬勃发展,软件为人们的生活提供便捷且高效服务的同时,由软件脆弱性、缺陷等引发的安全问题也使得企业或用户受到一定的损失。因此,软件安全成为保证人们生活与工作正常进行的重要前提。软件安全的思想是指软件在恶意攻击的情况下依然能够正确地运行。在软件开发的早期阶段就重视安全,能够最小化威胁和攻击,保证软件自身的防护能力。然而,软件开发人员与安全专家都缺乏对对方领域知识的深入理解,使得软件安全的实现愈加困难。因此,亟需有效的方法搭建软件开发人员和安全专家之间的桥梁。立足于这一研究现状,从攻击者和安全专家的角度出发,概括了软件开发人员需要的安全关注点,提供了安全关注点建模和分析方法,主要完成以下工作:通过阅读安全关注点相关文献及安全标准,并利用安全资源库,提出软件安全关注点分类方案,提取影响软件安全的关注点,使软件开发人员对安全关注点有一个全面且宏观的认识。借助攻击树能直观的对威胁进行分解、观察和确定的优势,对关注点分类方案中的威胁建模,并结合Petri网形式化分析和验证的能力,将攻击树转换为Petri网。根据安全关注点自身的横切特性,使用面向方面的Petri网建立安全缓解模型,为软件开发人员提供全面指导,并分析了安全关注点之间的关联关系。通过对购物车系统案例进行分析,得到系统中所包含的安全关注点,并利用上述方法对系统中的威胁建模,并给出相应的缓解模型,验证了所提出方法的可行性及实用价值。