軟件安全開發(fā)關(guān)鍵技術(shù)分析

沈晗

現(xiàn)如今，軟件已經(jīng)在老百姓的生活中被廣泛應(yīng)用，它給人們的生活和工作帶來了很多的便利，但是，在軟件開發(fā)以及使用的過程中還存在著很多的安全問題，給軟件開發(fā)的管理者以及使用者帶來了很多的困擾，因此，軟件安全開發(fā)的關(guān)鍵性技術(shù)就受到越來越多的重視。

【關(guān)鍵詞】軟件開發(fā) 關(guān)鍵技術(shù) 安全

目前，軟件已經(jīng)廣泛的應(yīng)用于人們的日常生活中，比如視頻、游戲、交流、學(xué)習(xí)等等各個領(lǐng)域，同時也給人們帶來了一定的安全隱患。這些安全隱患已經(jīng)給我國的軟件安全開發(fā)領(lǐng)域帶來了不利的后果，所以，探索和分析軟件安全開發(fā)的關(guān)鍵技術(shù)就變得尤為重要。

1 軟件安全開發(fā)的內(nèi)涵

1.1 對軟件開發(fā)的版權(quán)進(jìn)行保護(hù)

近年來，我國的各個行業(yè)對軟件版權(quán)的重視日益加重。國家也加大了對軟件版權(quán)保護(hù)的投入，但是，上有政策下有對策，仍然有很大一部分不法分子利用各種破解軟件來對軟件版權(quán)進(jìn)行侵害，從中獲取巨大的利潤。此外，導(dǎo)致軟件版權(quán)的問題有很多，比如說互聯(lián)網(wǎng)的普及使盜版軟件的傳播幾率加大；為了減少支出而使用盜版軟件；反盜版軟件的投入太少，對它的抑制不足，使人們習(xí)慣地用盜版軟件，等等。因此，非常有必要在軟件開發(fā)的階段將先進(jìn)的軟件版權(quán)保護(hù)技術(shù)融入其中，而不被不法分子輕易察覺，這樣就能夠盡可能的避免盜版軟件的出現(xiàn)。

1.2 對軟件的安全漏洞進(jìn)行監(jiān)測

由于軟件在開發(fā)的階段會因?yàn)闆]有及時監(jiān)控而出現(xiàn)各種漏洞，假如軟件出現(xiàn)了安全漏洞，就很容易使個人的數(shù)據(jù)、信息泄露，還給不法分子可乘之機(jī)，不論是對個人還是企業(yè)都會帶來不可估量的損失。主要造成軟件安全漏洞的是：互聯(lián)網(wǎng)的日漸開放，使得人們通過軟件享受便利的同時，也帶來了極大的安全隱患；人們在使用軟件時，沒有及時的對軟件進(jìn)行更新?lián)Q代，也能造成安全隱患。

2 軟件安全開發(fā)的關(guān)鍵技術(shù)

2.1 軟件安全開發(fā)的流程

在軟件安全開發(fā)過程中，軟件開發(fā)技術(shù)人員應(yīng)當(dāng)從始至終都要具備較高的安全意識，并且通過各種防范措施為軟件的安全開發(fā)提供技術(shù)保障，進(jìn)而使軟件安全開發(fā)過程能夠順利進(jìn)行。軟件安全開發(fā)的流程主要包括五個階段：設(shè)計(jì)、編碼、測試、發(fā)布以及維護(hù)。每一個環(huán)節(jié)都應(yīng)該進(jìn)行科學(xué)合理的管理及控制，但是，目前有很大一部分軟件開發(fā)人員以及開發(fā)商在軟件開發(fā)初期就缺乏良好的安全意識，把目光投在了如何減少軟件開發(fā)的成本上，來獲得更大的利潤，忽視了在軟件開發(fā)初期的安全問題，而是在軟件的使用后期才加強(qiáng)了對它的安全管理，這往往不能達(dá)到預(yù)想的效果。

2.2 動態(tài)軟件水印技術(shù)

近年來，有關(guān)軟件安全問題的糾紛層出不窮，使得人們越來越關(guān)注軟件的知識產(chǎn)權(quán)問題了?，F(xiàn)如今，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得網(wǎng)絡(luò)上的資源共享也越來越成熟和完善，軟件的傳播速度也越來越快，軟件傳播涉及的領(lǐng)域也越來越廣，傳統(tǒng)意義上的對軟件知識產(chǎn)權(quán)的保護(hù)，只是單純的運(yùn)用加密狗技術(shù)或者密碼等方式，但是，這樣并不能從根本上的杜絕軟件版權(quán)問題的發(fā)生，而且越來越先進(jìn)的破解技術(shù)也會導(dǎo)致盜版軟件的出現(xiàn)。而動態(tài)軟件水印技術(shù)，就可以最大限度的緩解這種情況的發(fā)生，軟件開發(fā)技術(shù)人員可以運(yùn)用該技術(shù)將軟件開發(fā)者的各項(xiàng)版權(quán)保護(hù)信息和數(shù)據(jù)隱藏到軟件產(chǎn)品中去，使不法分子不能輕易的察覺，在一定程度上有效的減少了盜版軟件出現(xiàn)的幾率。

2.3 靜態(tài)源代碼分析技術(shù)

由于軟件使用者的專業(yè)技術(shù)水平層次不齊，有很大一部分的軟件使用者在使用軟件的過程中，很難準(zhǔn)確找出軟件的安全漏洞，從而使他們在使用軟件時會造成各種各樣的損失。因此，針對軟件的安全漏洞，一定要科學(xué)合理的控制并減少它所帶來的損失。軟件的靜態(tài)源代碼分析技術(shù)就可以很好地解決安全漏洞，它能夠在軟件運(yùn)行前就對軟件本身進(jìn)行全面徹底的分析，并生成相關(guān)的安全檢測報(bào)告，幫助我們找到以往找不到的各種類型的軟件安全漏洞。同時還有一種相對成熟和完善的軟件安全漏洞檢測技術(shù)，即無窮狀態(tài)系統(tǒng)。雖然它還存在很多不足，比如說需要花費(fèi)很多精力來對安全檢測報(bào)告進(jìn)行核實(shí)、對發(fā)現(xiàn)的安全漏洞不能很好的進(jìn)行解決等等，針對這些情況，還需要有關(guān)的技術(shù)人員來進(jìn)一步的改進(jìn)和完善。

3 軟件安全開發(fā)管理平臺的設(shè)計(jì)和實(shí)現(xiàn)

在我國眾多的軟件開發(fā)企業(yè)中，中小企業(yè)所占的比重比較大，所以，以中小企業(yè)的角度，對軟件開發(fā)制定一個科學(xué)合理的軟件安全開發(fā)的管理平臺就變得至關(guān)重要。它主要包括以下幾個方面：

3.1 項(xiàng)目管理

它可以對軟件安全開發(fā)的各項(xiàng)環(huán)節(jié)有一個整體的把握，還能針對其中某一項(xiàng)環(huán)節(jié)進(jìn)行嚴(yán)格的控制，讓所有的項(xiàng)目都在軟件開發(fā)技術(shù)人員的掌握之中。

3.2 安全開發(fā)管理

在這一模塊中，它會針對軟件安全開發(fā)過程中的每一個環(huán)節(jié)、每一個階段，來提供各種各樣的科學(xué)合理的防護(hù)手段，以此來保證整個軟件開發(fā)過程的質(zhì)量和進(jìn)度。

3.3 安全知識庫管理

主要是將所有與軟件安全的信息和數(shù)據(jù)進(jìn)行一個統(tǒng)一的管理，只有將安全知識庫的管理工作做到位，才能在以后的軟件開發(fā)過程中，發(fā)揮它應(yīng)有的作用。與此同時，技術(shù)人員也可以通過把它和安全漏洞結(jié)合的方式，來提出合理的應(yīng)對措施。

3.4 問卷管理

通常情況下，軟件開發(fā)技術(shù)人員在開發(fā)的初期就會預(yù)備好調(diào)查問卷，通過問卷調(diào)查，技術(shù)人員可以從中吸取經(jīng)驗(yàn)和教訓(xùn)，為以后的軟件安全開發(fā)的順利進(jìn)行奠定基礎(chǔ)。而將這些寶貴的意見進(jìn)行科學(xué)的統(tǒng)一管理，就是問卷管理的主要工作。

3.5 系統(tǒng)管理

就是指對整個軟件安全開發(fā)管理平臺進(jìn)行管理和配置。包括對軟件的使用日志、軟件用戶的相關(guān)信息等，通過對這信息的管理，可以在很大程度上保證軟件安全開發(fā)和使用的效果，及時發(fā)現(xiàn)軟件出現(xiàn)的漏洞，并做出合理的應(yīng)對措施。

4 結(jié)語

近些年來，隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的網(wǎng)絡(luò)安全問題，如病毒、垃圾信息、網(wǎng)絡(luò)犯罪等逐步引起了人們的廣泛關(guān)注，這些現(xiàn)象使老百姓對互聯(lián)網(wǎng)的安全性和可靠性又有了新的要求。因此，為了確保軟件在使用中能抵擋來自各個方面的威脅，就必須在軟件開發(fā)初期，讓開發(fā)技術(shù)人員能夠具備良好的安全意識，并在軟件整個的安全開發(fā)周期內(nèi)，提高軟件開發(fā)以及使用過程中的安全性和可靠性，以此來提高軟件的安全性和使用壽命。

參考文獻(xiàn)

[1]馮曉媛.改善軟件質(zhì)量的軟件安全開發(fā)流程研究[J].四川文理學(xué)院學(xué)報(bào)，2012，22（5）：83-86.

[2]吳夢歌等.軟件安全開發(fā)生命周期模型研究[C].//第22屆全國計(jì)算機(jī)新科技與計(jì)算機(jī)教育學(xué)術(shù)會議論文集，2011：108-115.

[3]李松合，張超永，時曉寧等.對軟件安全開發(fā)流程的研究[J].電腦編程技巧與維護(hù)，2015，（2）：84-86.

[4]張楠.軟件安全開發(fā)方法消化的影響因素及行為研究[D].大連理工大學(xué)，2015.

作者單位

江蘇蘇源高科技有限公司 江蘇省南京市 210008