软件安全概述.PDF

软件安全概述 程绍银 sycheng@ 软件安全与测试 大纲 软件与软件安全 软件安全的三个支柱 软件安全与其他相关领域的关系 软件安全工具简介 软件安全与测试 2 大纲  软件与软件安全 软件安全的三个支柱 软件安全与其他相关领域的关系 软件安全工具简介 软件安全与测试 3 软件的定义 Software ：软件（大陆、香港），软体（台湾） 1983年IEEE为软件下的定义是：计算机程序、方法 、规则和相关的文档资料以及在计算机上运行时所 需的数据 国标中对软件的定义为：与计算机系统操作有关的 计算机程序、规程、规则，以及可能有的文件、文 档及数据 通俗解释：软件= 程序+ 数据+ 文档资料 程序是完成特定功能和满足性能要求的指令序列 数据是程序运行的基础和操作的对象 文档与程序开发、维护和使用有关的图文资料 软件安全与测试 4 软件vs. 硬件 “硬件”是躯体，“软件”是灵魂 “软件”安装的硬件平台 主机(PC、笔记本、服务器等) 网络设备(路由器、交换机、防火墙、UTM等) 消费类电子（智能手机、iPad等） “软件”可以包括 操作系统 数据库系统（与系统中的数据有区分） 业务相关的管理信息系统（MIS） 应用程序商店（App Store ） 联网软件：通信协议、通信加密、认证等 软件安全与测试 5 软件的特点 软件不同于硬件，他是计算机系统中的逻辑实体而不是物理 实体，具有抽象性 软件的生产不同于硬件，它没有明显的制作过程，一旦开发 成功，可以大量拷贝同一内容的副本 软件在运行过程中不会因为使用时间过长而出现磨损、老化 以及用坏问题 由于软件漏洞不可避免，因此软件一般需要不断升级 软件的开发、运行在很大程度上依赖于计算机系统，受计算 机系统的限制，在客观上出现了软件移植问题 软件开发复杂性高，开发周期长，成本较大 软件开发还涉及诸多的社会因素 软件安全与测试 6 软件的分类 按软件的功能分类 系统软件：计算机运行的必不可少的组成部分， 它与计算机硬件紧密配合，控制并协调计算机系 统各个部件、相关的软件和数据高效地工作。例 如操作系统、设备驱动程序、通信处理程序等 支撑软件：协助用户开发软件的工具性软件，其 中包括帮助程序人员开发软件产品的工具，也包 括帮助管理人员控制开发进程的工具。例如支持 需求/设计/编码/测试的软件、IDE、SDE等 应用软件：在特定领域内开发，为特定目的服务 的软件。