計(jì)算機(jī)軟件安全檢測存在的問題及應(yīng)對措施

孟藍(lán)茹，石郡儒

（1中國衛(wèi)通集團(tuán)股份有限公司 北京 100089）

（2航天恒星科技有限公司 北京 100086）

1 引言

在當(dāng)今疫情常態(tài)化的宏觀背景之下，全球范圍內(nèi)各個(gè)國家的經(jīng)濟(jì)社會(huì)運(yùn)行發(fā)展進(jìn)入全新階段，過去相對粗獷大條的重?cái)?shù)量輕質(zhì)量的發(fā)展理念，已經(jīng)不能很好地適應(yīng)當(dāng)前現(xiàn)實(shí)需要，這就對我國經(jīng)濟(jì)社會(huì)高質(zhì)高效運(yùn)行發(fā)展提出了更高的要求。對于任何工作事項(xiàng)來說，安全都是需要給予足夠重視的問題，如若沒有形成扎實(shí)可靠的總體安全基礎(chǔ)，那就很難真正保證后續(xù)相關(guān)具體工作能夠常態(tài)化開展落地，而當(dāng)前取得的些許成績也隨時(shí)面臨著徹底覆滅的巨大風(fēng)險(xiǎn)。這個(gè)道理對于計(jì)算機(jī)軟件開發(fā)應(yīng)用環(huán)節(jié)同樣適用，具體來說，就是需要對計(jì)算機(jī)軟件開發(fā)應(yīng)用所涉及的安全檢測工作加強(qiáng)重視，通過對計(jì)算機(jī)軟件開發(fā)應(yīng)用所涉及的安全檢測環(huán)節(jié)，進(jìn)行科學(xué)有效及合理有序的執(zhí)行落地，能夠在很大程度上提升計(jì)算機(jī)軟件的總體穩(wěn)定性及持續(xù)性，再加上當(dāng)前計(jì)算機(jī)軟件實(shí)際在諸多行業(yè)領(lǐng)域中占據(jù)著不可替代的基礎(chǔ)地位，扎實(shí)可靠的計(jì)算機(jī)軟件安全檢測有利于經(jīng)濟(jì)社會(huì)運(yùn)行發(fā)展整體水平的進(jìn)一步提高。

2 當(dāng)前計(jì)算機(jī)軟件安全檢測存在的主要問題

2.1 總體重視程度有待提高

在當(dāng)今市場經(jīng)濟(jì)快速發(fā)展的宏觀大背景之下，企業(yè)逐漸成為經(jīng)濟(jì)社會(huì)平穩(wěn)運(yùn)行發(fā)展的重要組成部分，這主要是因?yàn)槠髽I(yè)這種組織形式能夠很好地契合中國市場經(jīng)濟(jì)的核心本質(zhì)及內(nèi)在需求，能夠通過自我驅(qū)動(dòng)的方式大大提升經(jīng)濟(jì)社會(huì)運(yùn)行發(fā)展的整體效率。具體到計(jì)算機(jī)軟件開發(fā)應(yīng)用細(xì)分行業(yè)領(lǐng)域來看，企業(yè)組織形式也同樣在其中占據(jù)著舉足輕重的關(guān)鍵地位。不過需要正視的是，由于企業(yè)具有趨向利潤這個(gè)本源屬性，這就使得企業(yè)去做對利潤提升直接有利的工作，甚至?xí)憩F(xiàn)出一定的短視性，同時(shí)也傾向于回避對利潤提升不直接有利的工作，經(jīng)常會(huì)對長期有益但短期損利的工作持敷衍態(tài)度。殊不知長此以往，就會(huì)大大侵蝕自身綜合競爭能力，而不巧的是安全問題就明顯屬于不直接導(dǎo)致利潤提升，甚至還會(huì)在短期內(nèi)產(chǎn)生額外成本費(fèi)用的工作內(nèi)容，這就使得與計(jì)算機(jī)軟件開發(fā)應(yīng)用相關(guān)聯(lián)的內(nèi)外部單位，未能對計(jì)算機(jī)軟件的安全檢測工作給予足夠的關(guān)注和重視。這種情況的出現(xiàn)不僅使計(jì)算機(jī)軟件開發(fā)應(yīng)用相關(guān)聯(lián)內(nèi)外部單位的整體能力削弱，也使得計(jì)算機(jī)軟件實(shí)際使用者面臨著較大的預(yù)期外安全風(fēng)險(xiǎn)隱患，所以需要采取有效措施給予計(jì)算機(jī)軟件安全檢測以積極重視[1]。

2.2 科學(xué)有效水準(zhǔn)存在不足

從計(jì)算機(jī)相關(guān)科學(xué)技術(shù)所具有的關(guān)鍵核心屬性特征來看，其具有很強(qiáng)的專業(yè)性及復(fù)雜性，更為重要的是計(jì)算機(jī)相關(guān)科學(xué)技術(shù)并非處于靜態(tài)停止?fàn)顟B(tài)，而是在進(jìn)行持續(xù)不斷的更新進(jìn)步及優(yōu)化完善，這就對計(jì)算機(jī)相關(guān)科學(xué)技術(shù)的執(zhí)行落地提出了更高的要求。計(jì)算機(jī)軟件安全檢測作為計(jì)算機(jī)軟件開發(fā)應(yīng)用整體流程當(dāng)中的重要組成部分，需要站在更為宏觀的角度看待當(dāng)前面臨的實(shí)際問題，這主要是因?yàn)橛?jì)算機(jī)軟件安全檢測具有很強(qiáng)的綜合性。換句話說，其并不僅僅局限于某個(gè)單獨(dú)的細(xì)節(jié)方面，而是涉及到諸多環(huán)節(jié)的整合聯(lián)動(dòng)。計(jì)算機(jī)相關(guān)科學(xué)技術(shù)發(fā)源于西方國家。近年來，隨著我國綜合國力的提升，我國在計(jì)算機(jī)相關(guān)科學(xué)技術(shù)領(lǐng)域?qū)崿F(xiàn)了大踏步的跨越式發(fā)展。然而，值得正視的是，現(xiàn)階段我國與西方發(fā)達(dá)國家在計(jì)算機(jī)相關(guān)科學(xué)技術(shù)的深化創(chuàng)新上還是存在著不小的差距，這在計(jì)算機(jī)軟件安全檢測上同樣可見一斑，需要在深度結(jié)合自身現(xiàn)實(shí)需求及外部先進(jìn)經(jīng)驗(yàn)的基礎(chǔ)上，進(jìn)一步提升計(jì)算機(jī)軟件安全檢測的總體科學(xué)有效水準(zhǔn)[2]。

3 計(jì)算機(jī)軟件安全檢測的優(yōu)化措施

3.1 著力夯實(shí)靜態(tài)檢測基礎(chǔ)地位

對于任何工作事項(xiàng)來說，如若沒有堅(jiān)實(shí)可靠的底層基礎(chǔ)性工作作為背后的關(guān)鍵核心支撐，那就很難真正保證后續(xù)所涉及的相關(guān)具體工作取得應(yīng)有的積極成效。具體到計(jì)算機(jī)軟件安全檢測細(xì)分層面來看，就是需要采取有效措施著力夯實(shí)靜態(tài)檢測這個(gè)重要基礎(chǔ)。顧名思義，靜態(tài)檢測主要是指在計(jì)算機(jī)軟件不啟動(dòng)的情況下，對計(jì)算機(jī)軟件進(jìn)行安全檢測，其優(yōu)點(diǎn)在于具有很強(qiáng)的便捷性，能夠基于計(jì)算機(jī)軟件開發(fā)應(yīng)用的總體邏輯及目標(biāo)導(dǎo)向，對計(jì)算機(jī)軟件的整體框架內(nèi)容進(jìn)行細(xì)致剖析檢測，特別是針對安全細(xì)分環(huán)節(jié)，從某種程度上來講，科學(xué)有效及合理有序的靜態(tài)檢測能夠?yàn)楹罄m(xù)檢測具體工作，及計(jì)算機(jī)軟件的實(shí)際開發(fā)應(yīng)用創(chuàng)造出前置性有利條件。

3.2 用好用實(shí)形式屬性檢測技術(shù)

基于靜態(tài)檢測總體框架結(jié)構(gòu)，可以進(jìn)一步劃分出形式屬性檢測及編程語言檢測兩大主干技術(shù)舉措類別。這兩大主干技術(shù)舉措類別并不存在明顯的優(yōu)劣之分，只不過針對不同場景情況存在一定的差異適應(yīng)性。首先，聚焦到形式屬性檢測技術(shù)舉措來看，形式屬性檢測以計(jì)算機(jī)軟件自身屬性實(shí)際為原始出發(fā)點(diǎn)，通過自身現(xiàn)實(shí)情況進(jìn)行詳細(xì)分析梳理，進(jìn)而針對性適應(yīng)性建立健全模型體系，通過對該模型體系進(jìn)行科學(xué)有效及合理有序的執(zhí)行應(yīng)用，起到對計(jì)算機(jī)軟件進(jìn)行全面安全檢測的初始預(yù)期理想目標(biāo)。

3.3 用好用實(shí)編程語言檢測技術(shù)

除了形式屬性檢測技術(shù)舉措，編程語言檢測技術(shù)舉措也在針對計(jì)算機(jī)軟件的安全檢測流程鏈條中發(fā)揮著舉足輕重的積極作用。從計(jì)算機(jī)軟件的本質(zhì)上來看，其實(shí)際上是通過合理運(yùn)用編程語言及相關(guān)輔助技術(shù)手段而形成的智慧成果，運(yùn)用編程語言從安全檢測的視角切入，能夠與計(jì)算機(jī)軟件之間產(chǎn)生更強(qiáng)的密切契合性，通過恰當(dāng)有效選擇并應(yīng)用編程語言，一方面能夠加深對于計(jì)算機(jī)軟件的理解把握，在此基礎(chǔ)上開展執(zhí)行的計(jì)算機(jī)軟件安全檢測更具有實(shí)效性；另一方面能夠?qū)⒂?jì)算機(jī)軟件與上下游軟硬件設(shè)施設(shè)備之間的紐帶關(guān)系整體納入安全檢測范疇，這種延伸拓展有利于進(jìn)一步提升計(jì)算機(jī)軟件安全檢測的整體工作效能[3]。

3.4 機(jī)動(dòng)靈活采用動(dòng)態(tài)檢測手段

從計(jì)算機(jī)軟件安全檢測的宏觀統(tǒng)籌角度進(jìn)行把握，靜態(tài)檢測固然重視，但是也不能忽視了動(dòng)態(tài)檢測所具有的關(guān)鍵地位。從某種程度上來講，如若不能兼顧把握好靜態(tài)檢測與動(dòng)態(tài)檢測之間存在的辯證統(tǒng)一關(guān)系，那就容易陷入閉門造車的困境當(dāng)中，為此就需要采取有效措施，機(jī)動(dòng)靈活采用動(dòng)態(tài)檢測方式方法。具體到實(shí)際執(zhí)行操作層面來看，動(dòng)態(tài)檢測需要將計(jì)算機(jī)軟件的啟動(dòng)運(yùn)轉(zhuǎn)作為基礎(chǔ)，在計(jì)算機(jī)軟件的實(shí)際操作執(zhí)行過程當(dāng)中，關(guān)注計(jì)算機(jī)軟件的操作步驟是否存在預(yù)期外的風(fēng)險(xiǎn)隱患因素，需要明確的是，由于動(dòng)態(tài)監(jiān)測面臨的不可知因素更多，其準(zhǔn)確性可能出現(xiàn)些許波動(dòng)。

3.5 用好用實(shí)故障導(dǎo)入檢測技術(shù)

與靜態(tài)檢測類似，動(dòng)態(tài)檢測也可以進(jìn)一步劃分出故障導(dǎo)入檢測及特征標(biāo)簽檢測兩大主干技術(shù)檢測類別。其中故障導(dǎo)入檢測基于試錯(cuò)案例法的基本框架體系下，通過將預(yù)先準(zhǔn)備好的特異性故障因素導(dǎo)入計(jì)算機(jī)軟件，以人為方式使得計(jì)算機(jī)軟件處于故障應(yīng)對處置情境，這實(shí)際上體現(xiàn)著壓力測試的本質(zhì)內(nèi)涵，從一定程度上來講，只要預(yù)先設(shè)置安排的故障因素庫足夠全面系統(tǒng)，能夠有效將計(jì)算機(jī)軟件可能面臨的風(fēng)險(xiǎn)隱患扼殺在搖籃之中，有利于促進(jìn)計(jì)算機(jī)軟件安全檢測的重要目標(biāo)穩(wěn)健實(shí)現(xiàn)，需要注意的是，故障導(dǎo)入檢測所需耗費(fèi)的時(shí)間存在一定的不確定性。

3.6 用好用實(shí)特征標(biāo)簽檢測技術(shù)

除了以上提到的故障導(dǎo)入檢測技術(shù)，特征標(biāo)簽檢測技術(shù)同樣具有較為廣泛的適用范圍。從本質(zhì)上來看，特征標(biāo)簽檢測技術(shù)與形式屬性檢測技術(shù)存在一定的共性，其主要區(qū)別在于在實(shí)際進(jìn)行安全檢測操作的過程當(dāng)中，計(jì)算機(jī)軟件所處的狀態(tài)略有不同，這就使得兩者同時(shí)展現(xiàn)出不小的差異性。特征標(biāo)簽檢測技術(shù)著眼于計(jì)算機(jī)軟件本身現(xiàn)實(shí)屬性特征，基于對計(jì)算機(jī)軟件自身特點(diǎn)的深層次剖析把握，針對性、適應(yīng)性地開展安全檢測操作，這就從源頭上使得計(jì)算機(jī)軟件檢測的科學(xué)有效及合理有序水準(zhǔn)顯著提升[4]。

4 結(jié)語

從人類社會(huì)的總體發(fā)展歷程來看，每次人類社會(huì)的跨越式進(jìn)步發(fā)展都伴隨著重大技術(shù)突破，而計(jì)算機(jī)相關(guān)科學(xué)技術(shù)是近幾十年來最為重大的技術(shù)創(chuàng)新變革。而最為重要的是，即使到目前計(jì)算機(jī)相關(guān)科學(xué)技術(shù)依然還是處于持續(xù)發(fā)展進(jìn)步的過程當(dāng)中，也就是說計(jì)算機(jī)軟件的新型開發(fā)應(yīng)用層出不窮，為此就需要端正理念統(tǒng)籌兼顧好技術(shù)創(chuàng)新與安全把控之間存在的辯證統(tǒng)一關(guān)系，而在此情況背景之下，計(jì)算機(jī)軟件安全檢測的作用得以不斷凸顯。本文在對當(dāng)前計(jì)算機(jī)軟件安全檢測存在的主要問題進(jìn)行分析闡釋的情況下，相應(yīng)提出著力夯實(shí)靜態(tài)檢測基礎(chǔ)地位、用好用實(shí)形式屬性檢測技術(shù)、用好用實(shí)編程語言檢測技術(shù)、機(jī)動(dòng)靈活采用動(dòng)態(tài)檢測手段、用好用實(shí)故障導(dǎo)入檢測技術(shù)及用好用實(shí)特征標(biāo)簽檢測技術(shù)等相關(guān)優(yōu)化措施建議，謀求在全面有力加強(qiáng)促進(jìn)計(jì)算機(jī)軟件安全檢測實(shí)際效果方面發(fā)揮出正向支持提升作用。