El modelo en espiral es un tipo de modelo basado en el desarrollo iterativo. Se diferencia del modelo iterativo incremental en que más que representarlo como una secuencia de actividades se representa como una espiral donde cada ciclo en la espiral representa una fase del proceso del software. Así, por ejemplo, el ciclo más interno podría referirse a la especificación de requerimientos y el siguiente ciclo al diseño.
Resultado de imagen para El Modelo de espiral
 
Cada ciclo de la espiral se divide en cuatro sectores:
1. Determinar los objetivos: En esta fase del proyecto se definen los objetivos específicos. Se identifican las restricciones del proceso y del sistema  software, y se traza un plan detallado de gestión. Se identifican los riesgos.  Dependiendo de estos riesgos se planean estrategias alternativas.
2. Análisis del riesgo: Se lleva a cabo un análisis detallado para cada uno de los riesgos del proyecto identificados. Se definen los pasos a seguir para reducir los riesgos.
3. Desarrollar y validar: Después de la evaluación de riesgos, se elige un modelo para el desarrollo del sistema software y se desarrolla.
4. Planificación: El proyecto se revisa y se toma la decisión si se debe continuar con un ciclo posterior de la espiral. Si se decide continuar, se desarrollan los planes para la siguiente fase del proyecto.
Con cada iteración alrededor de la espiral (comenzando en el centro y siguiendo hacia el exterior), se construyen sucesivas versiones del software, cada vez más completa y, al final, el propio sistema software totalmente funcional.

La diferencia principal entre este modelo y los vistos hasta ahora es la evaluación del riesgo. El riesgo es todo aquello que pueda ir mal. Por ejemplo, si la intención es utilizar un lenguaje de programación, un riesgo posible es que los compiladores disponibles no produzcan código objeto  eficiente.  Los riesgos originan problemas en el proyecto como por ejemplo, el exceso de costes. Por lo tanto, la disminución de los riesgos es una actividad muy importante.

Un ciclo de espiral comienza con la elaboración de los objetivos tanto funcionales como de rendimiento. Después se enumeran algunas formas posibles de alcanzar estos objetivos identificando las fuentes de riesgos posibles. El siguiente paso es resolver estos riesgos y llevar a cabo las actividades de desarrollo. Finalmente se planifica el siguiente ciclo de la espiral.