互联网金融信息安全 软件安全 软件安全.pptxVIP

互联网金融信息安全实务 第七章 安全保障机制构建 目录页 安全的应用系统构建 计算环境安全技术 1 2 网络安全技术 3 知识点：计算环境安全技术 软件安全 软件安全(Software Security)没有统一的解释，其主要思想是为确保计算机软件的安全而采取的一系列技术和管理措施。 在整个软件系统中主要体现在如下几个方面带来安全隐患输入验证与表示、API误用、安全特征、时间与状态、错误处理、代码质量、封装和环境等安全漏洞，如图7-5所示。 图7-5软件系统面临的主要威胁 软件安全 这些软件安全威胁主要是由于开发人员缺乏安全编码的意识和自身对软件安全知识了解不足、所适用的对开发语言和开发技术的缺陷了解不足、没有以黑客思维去看待软件而导致的。 表现为攻击者可以利用开发技术自身的漏洞、恶意输入及异常连接等问题，对应用软件系统进行攻击，发现并利用软件中存在的安全漏洞，如输入验证与表示相关的攻击包括缓冲区溢出和SQL注入最终会导致系统的信息泄露、木马植入、权限提升等安全风险。 软件安全 软件编程中一些常见问题的注意事项主要包括： 输入处理 语言特征 Web应用程序 外部连接 开发技术 安全特征