淺析應用軟件安全性評價方法的現狀與進展

強曉麗

摘 要 應用軟件是人們日常生產生活經常性使用的軟件工具，比如辦公軟件、翻譯軟件、影視播放軟件、通訊軟件等等，是信息化與網絡化建設的基礎與前提，也是推進我國現代化建設的重要手段，因此，保障應用軟件的安全性是實現引用軟件發展與進步的核心，在現價段增強對應用軟件安全性建設的重要性與必要性認識，并構建完善、科學、系統的安全性評價體系是當前信息化建設的重點。本文通過分析我國當前應用型軟件安全性評價方法的現狀，旨在為今后開展針對性安全評價工作以及從根本上保障應用軟件的安全性奠定堅實的基礎。

關鍵詞 應用軟件 現狀分析 進展預測

中圖分類號：TP31 文獻標識碼：A

隨著計算機技術和聯網的不斷發展，軟件作為計算機應用的核心部分巳經滲透到國防、工業、經濟、教育和醫療衛生等各個領域，在社會生活中發揮著越來越重要的作用。但同時也隱藏著諸多現實問題，諸如賬號信息泄露、重要數據與文件丟失、相關身份認證被更改等等，極大威脅著居民正常的生產與生活，近年來，軟件工作者不斷以創新意識，注重分析應用軟件的發展現狀，并根據當前常見的安全因素與問題類型設計針對性的補救措施與解決方案，為應用軟件用戶提供更快速、有效、安全的服務，推進軟件安全性評價系統的建立。

1當前應用軟件安全性評價方法現狀分析

目前，從整體上看我國的應用軟件安全性評價與測試工作更加側重于常規檢測，包括病毒檢測、漏洞檢測、插件檢測、垃圾檢測等等，但是缺乏對整個軟件系統檢測的安全評價方法。再加上，應用軟件種類多樣，性能表現以及對運營環境的要求不同，因此，單一的基本安全檢測工作并不能從根本上杜絕安全隱患，國內外軟件專家不斷在實際工作中積累經驗，在應用軟件安全性評價系統構建的道路上不斷探索，其成果主要表現在以下幾個方面：

1.1建立在信息系統安全度量基礎上的安全性評價方法

應用軟件安全度量是指通過既定的評估標準中，選擇一個值，作為信息系統安全相關的量的標志，以此方式提供與安全性相關的描述與預見，并逐漸形成定量安全評價模式。但就目前成果來看，應用安全度量仍需存在諸多問題，比如用于評價的度量標準是否統一；選擇的度量框架是否科學；測試結果能都被全面傳達等等。

1.2基于定性基礎上的應用軟件安全性評價方式

安全評價工作的關鍵在于客觀性與可見性，但是當前絕大多數應用軟件安全測試工作人員仍沿用主觀性極強的傳統評價方式，以全人工分析的方式，分項檢驗應用軟件的各項性能是否隱藏安全危險，并用紙質表格記錄的方式填寫檢測結果，包括是否存在潛在安全威脅、軟件安全漏洞種類、安全漏洞威脅程度以及相關表現等等。這種傳統檢測方式雖然操作較為簡單，但是在一定程度上需要耗費大量的人力與物理，并且缺乏嚴格的評價標準與評價指標，整個監測工作極有可能摻雜工作人員的經驗之談，影響了安全檢測工作的科學性與精確性，同發時也會因為全人工操作導致某些安全威脅沒有被及時發現，隨時會因為應用軟件操作不當爆發安全危機。

1.3建立在客戶滿意度基礎上的應用軟件安全檢測

應用軟件價值的實現最終要以服務用戶的方式實現，不同的應用軟件可以為用戶提供不同的服務類型，因此，采用建立在客戶滿意度基礎上的應用安全監測方式更加能得到大眾的認可與適應現代社會的發展要求。因此，如何推進應用軟件安全性評價方式的改革與發展以最大限度滿足客戶的實際需求是今后安全性評價工作開展的重點與核心。

2應用軟件安全性評價方式發展趨勢研究

首先，可選用綜合評價方式，比如將定向分析與定量研究相結合，提高分析結果的科學性與全面性；或者采用層次分析法，深入分析評價對象的本質特征以及特征之間的內在關系，增強評價結果的可描述性。

其次，要構建完善的應用軟件評價體系，從常見的危機類型入手，注重對各種類型危機表現以及危害程度入手，根據“屬性表現”、“漏洞誘因”、“應用軟件與系統的融合程度”以及“應用軟件與系統的相互作用”等方式，以保證應用軟件運作過程的保密性、完整性、真實性為根本要求，構建完善的軟件安全評價體系。

最后，注重應用軟件安全性評價方式的變化與更新。應用軟件的應用領域與主要服務群體不同，這就要求相關的安全評價工作有所變化，比如學生群體對瀏覽器穩定性要求較高，上班族一旦遭遇病毒威脅極有可能丟失工作數據，這就要求安全監測方式隨著軟件的主要功能與客戶實際要求有所變化。此外，應用軟件的安全性會隨著科技的發展以及時間的推移發生變化，要始終以發展的眼光研究應用軟件安全性的演化，從而推進相關安全性檢測的調整與改變。

從國內外的研究現狀可以看出，大多數研究專注于應用軟件安全性的某一個方面，但是缺少綜合的評價指標及方法，導致評價結果較片面，因此，在今后工作中，應立足應用軟件安全性評價現狀，開拓更新評價方式與評價理念，構建完善的安全性評價指標體系，有效推進我國信息化、網絡化、現代化建設與進步。

（作者學號：1330489）

參考文獻[1] 任偉.軟件安全[M].國防工業出版社，2010（7）.

[2] 劉德寅.應用軟件的分類及安全性評價研究現狀[J].信息化研究，2013（10）.