返回
软件安全开发技术研究和实施

软件安全开发技术研究和实施

ID:68656587

大小:19.46 KB

页数:6页

时间:2021-10-19

软件安全开发技术研究和实施_第1页
软件安全开发技术研究和实施_第2页
软件安全开发技术研究和实施_第3页
软件安全开发技术研究和实施_第4页
软件安全开发技术研究和实施_第5页
软件安全开发技术研究和实施_第6页
资源描述:

《软件安全开发技术研究和实施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、软件安全开发技术研究和实施一、引言随着信息社会的飞速发展,人们对软件的依靠已不可小视,尤其是软件不仅为人们带来了很多便利的同时,也对人们的生活方式带来了巨大转变。在我们生活中,数字视频、音乐、电子游玩等消遣方式已经得到普及,而其和交通、通讯和医疗保健的联系也是特别普遍。因为软件在当前和人类有着不同以往的关系,因此,软件的安全问题更加应当引起重视,因此,下文本文将从软件安全开发的关键技术等方面绽开探讨。二、当前软件所面临的威逼通过对软件产品所面临的安全威逼研究所知,当前严重威逼着软件安全威逼因素主要有两个方面:一方面是对软件产品的破解、非法传播和使用,而另

2、一方面则来自于攻击者针对软件产品自身的安全漏洞进行的攻击。这两者中,无论是来自哪一方面的威逼,都将给企业带来巨大的损失。(一)版权保护通俗来说,版权保护问题也即是软件盗版的问题,它涉及到软件的非授权使用和非授权复制等两个主要方面。我们都知道,软件经常会带来很大的经济、社会效益,因此,它的价值就不言而喻,而这种高价值、低成本、易复制的特性,使得其特别简单受到攻击,当前,这种问题显得愈发突出了。(二)安全漏洞6互联网的普及,使得网络服务越来越便利,尤其是随着云计算的概念的提出,用户更是享受到了前所未有的便捷,对于用户来说,或许仅仅需要安装一个浏览器,就可以享

3、受到诸如消遣和购物等多方面服务。但是在这种便利的背后,软件服务的漏洞却也存在着,对于数据的篡改、窃取等现象时有发生,甚至给用户或服务商带来巨大损失。三、软件安全开发的关键技术分析针对软件安全开发存在的问题,本文首先对其中涉及的关键技术进行分析:(一)软件安全开发流程技术当前,很多软件开发商都没有具备在软件构建中就采取足够的安全意识,他们往往将重心放在后期对软件的安全修复上,这是不可取的。由于软件的其他业务更简单猎取利润,因此他们的重心有所偏离。本文经过笔者分析,要转变这种状态,使软件的安全性达到较高的水平,就应当将安全性纳入整个软件开发生命周期中来进行考

4、虑。本文所采用的软件开发流程如下图1所示,在这个流程中,大致有五个阶段:(1)设计阶段;(2)编码阶段;(3)测试阶段;(4)发布阶段;(5)维护阶段。简单看出,在这个流程中,随着项目的进展,全部工作的核心都是以安全为主线,并且也可以和螺旋模型、瀑布模型等很多软件开发模型得到很好结合。因此,在软件生命周期中,几乎每一个阶段都会有不同的行为来提高软件系统的安全性能。图1基于改进的软件安全开发流程6(二)动态软件水印技术当前,软件的学问产权保护成为人们原来越关注的一个焦点问题,尤其是随着互联网技术的迅猛发展,带宽的提高和各种资源共享技术的成熟,软件的传播也得

5、到了极大便利,其带来的非授权现象也变成了特别常见的现象。传统对软件学问产权保护的方法主要加密狗保护、加密、加壳等方法,这些方法虽然也可以有效地防止软件被破解,但是实践证明,这些方法对软件的保护并不是长期有效的,在各种利益的驱使下,黑客等人员对软件的破解只是时间而已。因此,随着软件技术的发展,另一种方法被提了出来,这就是动态水印技术。动态水印技术并不直接对软件进行保护,它的工作原理是将开发商的诸如版权保护信息、身份认证信息等隐蔽到软件产品中,这种信息是不简单被察觉到的,而这种信息又可以标识、全部者、发行者等信息,当提取出来以后,可以有效地对产品进行鉴定。实

6、践证明,这种动态软件水印技术可以有效地达到保护软件产品的目的。(三)软件静态源代码分析技术6随着网络技术的发展,随之而来的是越来越多的软件安全漏洞问题,对于广阔用户和开发商来说,软件漏洞的发觉实属不易,那么有没有什么方法可以有效查找到软件的漏洞呢?在这种状况下,就出现了软件静态源代码分析技术。所谓软件静态源代码分析技术,其在当前也是一个比较成熟的安全漏洞检测技术。其工作原理为待检测软件产品不必运行,而只需要对软件的源代码进行检查和分析,这包括源代码的结构、文法、接口等,最终生成软件的安全性检测报告的过程。软件静态源代码分析技术由于其一系列优点被广泛应用:

7、(1)对源码分析的速度比较快;(2)有着比较高的自动化程度;(3)同时也可以对无穷状态系统进行检测。当然,传统的静态源代码分析技术也存在着诸如要耗费大量精力对大量的检测结果进行分析、对发觉的漏洞的问题进行修复等不足。基于此,笔者提出了一种基于对类进行度量来对静态分析工具的扫描结果进行优先级排序的算法,可以有效地解决这个问题。四、软件安全开发管理平台的设计和实现当前软件的开发商中中小企业占有相当的比例,因此,本文基于中小企业的软件开发提出一种有效的安全开发流程,并对其实现进行了相关探讨,其总体架构如图2所示,在以下整体架构中结合了上文提出的各种技术等。下文

8、将对这些模块进行具体介绍:1.软件安全开发管理平台:为了能够使简化后的软件安全开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。