新聞資訊
您的(de)位置: 首頁 > 新聞資訊 > 業界動态

業界動态

暫無信息

業界動态
注重軟件開發安全應當著(zhe)重培養軟件開發安全意識!

作者:管理(lǐ)員(yuán)

點擊率:2145

發布時(shí)間:2019-11-25 17:09

  軟件安全問題的(de)根本原因有兩個(gè):一個(gè)是軟件本身存在安全問題,另一個(gè)是軟件在應用(yòng)程序中存在安全威脅(即軟件面臨嚴重的(de)外部威脅)。盡管現代軟件功能強大(dà)且複雜(zá),但不存在沒有漏洞的(de)軟件。隻有存在漏洞,才有可(kě)能被利用(yòng)。同時(shí),計算(suàn)機網絡硬件發展迅速,軟件應用(yòng)環境越來(lái)越複雜(zá),軟件應用(yòng)面臨越來(lái)越多(duō)的(de)内部和(hé)外部威脅。

軟件安全問題

  随著(zhe)網絡和(hé)計算(suàn)機技術應用(yòng)的(de)發展,信息安全漏洞變得(de)越來(lái)越嚴重。根據中國國家信息安全漏洞庫(CNNVD),從2019年7月(yuè)29日到2019年8月(yuè)4日,共收集到567個(gè)安全漏洞,比上周(265)增加了(le)113.96%。

  軟件安全意識薄弱。傳統的(de)軟件開發更多(duō)是關于軟件功能,而不是管理(lǐ)安全風險。軟件開發公司的(de)日程安排很緊,任務繁重。他(tā)們争相發布軟件以争奪客戶資源并搶占市場(chǎng)份額。軟件開發人(rén)員(yuán)将軟件功能視爲重中之重。他(tā)們對(duì)軟件安全體系結構和(hé)安全保護措施的(de)了(le)解不足。他(tā)們隻關注是否需要實現所需的(de)功能。他(tā)們很少從“攻擊者”的(de)角度考慮軟件安全性。

  如果采用(yòng)嚴格的(de)軟件開發質量管理(lǐ)機制和(hé)多(duō)種測試技術,則軟件公司開發的(de)産品缺陷率将大(dà)大(dà)降低。軟件安全分(fēn)析可(kě)用(yòng)于通(tōng)過使用(yòng)缺陷密度(每千行代碼中存在的(de)軟件缺陷數)來(lái)衡量軟件安全性。

  普通(tōng)軟件開發公司的(de)軟件缺陷密度爲4〜40個(gè)缺陷/ KLOC(千行)

  高(gāo)級軟件開發公司的(de)軟件缺陷密度爲2〜4個(gè)缺陷/ KLOC(千行)

  美(měi)國國家航空航天局軟件缺陷密度爲0.1缺陷/ KLOC(千行)

  大(dà)量的(de)國内軟件開發人(rén)員(yuán)對(duì)軟件開發過程的(de)管理(lǐ)不夠重視。大(dà)量軟件使用(yòng)開源代碼和(hé)公共模塊,并且缺陷率通(tōng)常很高(gāo),并且可(kě)以利用(yòng)許多(duō)已知和(hé)未知的(de)缺陷。

  軟件安全性是網絡安全性的(de)重要組成部分(fēn)。隻有關注安全,提高(gāo)安全意識,才能采取措施降低缺陷率,維護網絡安全。