软件安全期末论文.docVIP

软件安全开发 软件安全开发概况 软件安全开发背景 第一次“软件危机”-20世纪60年代，根源：汇编语言不能处理日益庞大和复杂的程序，解决：高级语言的诞生-FORTRAN和C； 第二次“软件危机”-20世纪80年代，根源：大型程序，数百万行，数百万人同时开发，解决：1.面向对象语言-C++/java/c#；2.软件工程； 第三次“软件危机”-21世纪头十年，根源：软件安全。 软件应用广泛：电脑游戏、火车票售票系统、多媒体教学、手机、航天飞机、人造卫星、、、 软件安全问题广泛存在：运行错误，售票系统反应慢、连不上或是崩溃，多媒体教学系统死机，黑客盗取用户的银行密码、、、 软件安全问题导致的一般后果：造成产品运行不稳定，得不到正确的结果甚至崩溃，被恶意攻击，导致信息泄露/数据破坏等后果； 软件安全问题导致的严重后果：售票系统瘫痪，美国放射治疗仪超剂量辐射事件，阿丽亚纳5号火箭首发失败事件，Stuxnet病毒攻击伊朗布什尔核电站事件。 软件存在诸多安全问题的原因：软件开发周期短，工作量大，无暇顾及安全；软件设计时缺乏安全设计；软件开发人员缺乏安全编程的经验；功能越来越多，情况越来越复杂；软件模块复用，可扩展性/灵活性要求高；互联网环境下的安全挑战。总结概括为两点：存在漏洞，存在威胁。 漏洞已经成为危害软件安全的主要因素，危及用户对软件的信任、业务运营，还会危及一些关键基础设施和应用。 漏洞