软件安全1软件安全概念.pptx

软件安全1软件安全概念第一页，共40页。

目录软件的概念软件安全的概念软件安全的知识体系软件安全与其他相关领域的关系专有名称及定义软件安全工具简介第二页，共40页。

软件的概念软件的定义1983年IEEE为软件下的定义是：计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据。目前对软件通俗的解释为：软件=程序+数据+文档资料其中：程序是完成特定功能和满足性能要求的指令序列；数据是程序运行的基础和操作的对象；文档与程序开发、维护和使用有关的图文资料。第三页，共40页。

软件安全的概念定义软件安全是指：采取工程的方法使得软件在敌对攻击的情况下仍能够继续正常工作。即采用系统化、规范化、和数量化的方法来指导构建安全的软件。McGraw博士提出了软件安全工程化的三个支柱风险管理：一种贯穿软件开发的生命周期的战略性方法；软件安全切入点：在软件开发生命周期中保障软件安全的一套最佳实际操作方法。这一套最佳实践方法包括：代码审核，体系结构风险分析，渗透测试，基于风险的安全测试，滥用案例，安全需求和安全操作。安全知识第四页，共40页。

软件安全的概念软件安全威胁现状威胁P3表1.2对2009年互联网上20个攻击次数最多的恶意程序进行了统计。表1.3对2009年20个最常见的本地感染的威胁进行了统计。第五页，共40