軟件安全性淺析[1]

　　軟件安全性淺析[1]  安全測試

　　現今，軟件安全性已成為一個越來越不容忽視的問題，提起它，人們往往會想起一連串專業性名詞：“系統安全性參數”、“軟件事故率”、“軟件安全可靠度”、“軟件安全性指標”等等，它們可能出現在強制的規范性文檔中的頻率比較多，但卻不一定能在開發過程中吸引開發者的眼球。幾乎每一個程序員都或多或少的在項目維護時遭遇過自己軟件的安全性bug，這種經歷使我們有幸在一個設計嚴謹而又性能良好的系統平臺上工作時，都會對其大為感嘆：“那真是一段很棒的代碼!”這是因為，專業的軟件設計開發人員會重視軟件的安全性，而不僅僅把它當做是書面字眼。在這里本文將通過對軟件安全性概念的引入，以及對軟件安全性各階段的任務的介紹和如何通過軟件測試來驗證是否完成了軟件安全性目標，較全面的闡述軟件安全性對軟件質量起的重要作用。首先，應該從加固對軟件安全性的認識開始。

　　一、 軟件安全性分析的重要性

　　“安全性分析”(safety analysis)是一種系統性的分析，應在研發過程的早期開始進行，用于確定產品在每一個使用模式中執行其功能的方式，識別潛在的危險，預計這些危險對人員及(或)設備可能造成的損害，并確定消除危險的方法。其中對于計算機系統來說，安全性分析的一項重要內容是“軟件安全性分析”，這是對軟件程序進行的一種分析，以保證程序在其設計的運行環境中，不會引起(或可以容忍的小概率引起)或誘發對人員或設備的危害。例如多級火箭一級點火、二級點火指令如果錯了，火箭就會失敗。但只要對火箭指令及傳遞機構采取足夠的防錯設計，錯發指令的概率就可以小到能容忍的程度。如果各關鍵項目的開發單位能從軟件安全性這方面重視“安全”這個題目，那么項目的安全性鏈條就不會輕易地由于諸如小數點錯位的原因而斷開。

　　在軟件和信息系統的開發過程中，由于技術難度高，項目復雜，開發周期短而帶來的一系列困難，潛伏安全性隱患的幾率其實是很大的?，F代化的軟件本身變得越來越復雜，開發一個軟件產品或一個大型系統所需要依靠的技術也越來越多樣化，需要考慮的問題也越來越多，例如，開發團隊需要在研發開始前就確定好軟件系統能夠承受的出事概率。很多軟件開發的組織由于沒有掌握和利用必要的控制軟件安全性的技術，無法妥善解決相應的問題，把時間耗費在事后補救上，使得開發的效率大為降低，產品的質量大打折扣，甚至因為某個關鍵錯誤的發生，導致產品的信譽度降低，更嚴重的結果則會導致生命財產安全的損失。如果你發現有關安全性的要求已經出現在安全相關軟件項目的合同書或任務書中，并提出軟件安全性分析的范圍和任務，那么說明已經需要開始進行軟件安全性分析的準備了。

　　二、 軟件安全性分析的指導原則

　　如果將軟件安全性分析作為一項目標明確的項目去做，從管理的角度分為五個階段，每個階段有不同的任務需要完成。如(圖一)：

　　啟動和范圍確定：在安全相關軟件的合同或任務書中應提出軟件安全性分析的范圍和要求。實施方明確責任，管理者檢查必備的資源(包括人員、技術、基礎設施和時間安排)，確保軟件安全性分析的開展;

　　策劃：

　　軟件安全性分析管理者應制定安全性分析計劃，該計劃可作為所屬軟件過程或活動的計劃的一部分。

　　執行和控制：

　　管理者應監控由軟件安全性分析計劃規定的任務的執行。管理者應控制安全性分析進展并對發現的問題進行調查、分析和解決(解決方案有可能導致計劃變更)。

原文轉自：http://www.anti-gravitydesign.com