北京邮电大学-信息安全-02软件安全风险.pdfVIP

软件安全测评 北京邮电大学计算机学院 信息安全系 张淼 zhangmiao@ 第二讲软件安全风险  1.软件安全风险分类 软件源代码安全分类 WEB安全分类 攻击对象分类 软件生命周期分类  2.典型安全风险介绍 本讲目标  理解软件安全到底需要解决哪些问题  了解目前软件中存在的主要问题 1.1 软件安全风险分类: Gary Mcgraw 软 件源代码安全分类 对这些安全漏洞的分类目 前有很多种，我们主要采用 McGraw提出的分类方法.将软 输入验证与表示 API误用 件代码中存在的安全漏洞分为 8类，分别是： 环境 安全特征 • 1 输入验证与表示 • 2 API误用 软件安全风险 •