软件源代码安全测试系统可行性分析报告.pdfVIP

软件源代码安全测试系统 可行性分析研究报告 年 月 目 录 一、项目的背景和必要性 1 二、国内外现状和需求分析 2 2.1 国内外发展现状 2 2.2 需求分析 2 三、项目实施内容及方案 3 3.1 总体思路 3 3.2 建设内容 4 3.3 项目实施的组织管理 4 3.4 项目实施进度计划 6 四、实施项目所需条件及解决措施 7 4.1 条件需要论述 7 4.2 承担单位具备的条件及欠缺条件解决措施 7 五、投资估算，资金筹措 10 5.1 项目投资估算 10 5.2 资金筹措 10 六、经济、社会效益及学术价值分析 10 七、项目风险性及不确定性分析 11 7.1 不确定性分析 11 7.2 市场风险分析 11 7.3 技术风险分析 11 八、项目主要承担人员概况 12 A 8.1 项目负责人情况 12 8.2 主要承担人员及责任分工 12 B 一、项目的背景和必要性 随着社会信息化的不断加深，计算机软件系统越来越复杂，程序的正确 性也难以保证，计算机病毒和各种恶意程序有了赖以生存的环境。软件功能 越来越负载，源代码越来越大，我们无法从编码的角度彻底消除所有的漏洞 或缺陷，相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发 过程中引入的大量缺陷，是产生软件漏洞的重要原因之一。不同的软件缺陷 会产生不同的后果，必须区别对待各类缺陷，分析原因，研究其危害程度， 预防方法等。我区的软件业发展尚未成熟，软件测试没有得到足够的重视， 大多数软件开发商更多注重的是软件的功能，对于加强软件的安全性投入不 足，这更增加了软件安全漏洞存在的可能性。系统攻击者可以解除软件安全 漏洞轻易的绕过软件安全认证，对信息系统实施攻击和入侵，获取非法的系 统用户权限，执行一系列非法操作和恶意攻击。 为了避免各种安全漏洞的出现，软件测试越来越受到开发人员的重视。 软件测试不仅仅是为了找出软件潜在的安全漏洞，通过分析安全漏洞产生的 原因，可以帮助我们发现当前软件开发过程中的缺陷，以便及时修复。软件 测试可以提高源代码的质量，保证软件的安全性。但是，软件测试是一个非 常复杂的执行过程。测试人员需要根据已有的经验，不断的输入各种测试用 例以测试。纯人工测试效率低，无法满足信息产业发展的需要。我们需要高 效的自动化测试源代码安全测试系统。 1 二、国内外现状和需求分析 2.1 国内外发展现状 目前，常用的漏洞检测方法主要有：安全扫描技术、代码审查、静态分 析、动态监测等。 代码审查是人工阅读代码， 检查是否有源代码级别的漏洞。 代码审查耗费人力物力，检查速度缓慢，不适用于大型项目的检测。动态监 测室在执行程序的基础上， 动态监测程序的执行状态， 来检查程序的正确性。 静态测试通过对待测源程序做词法分析，语义分析等源程序信息来检查待测