軟件安全開發關鍵技術分析

沈晗

現如今，軟件已經在老百姓的生活中被廣泛應用，它給人們的生活和工作帶來了很多的便利，但是，在軟件開發以及使用的過程中還存在著很多的安全問題，給軟件開發的管理者以及使用者帶來了很多的困擾，因此，軟件安全開發的關鍵性技術就受到越來越多的重視。

【關鍵詞】軟件開發 關鍵技術 安全

目前，軟件已經廣泛的應用于人們的日常生活中，比如視頻、游戲、交流、學習等等各個領域，同時也給人們帶來了一定的安全隱患。這些安全隱患已經給我國的軟件安全開發領域帶來了不利的后果，所以，探索和分析軟件安全開發的關鍵技術就變得尤為重要。

1 軟件安全開發的內涵

1.1 對軟件開發的版權進行保護

近年來，我國的各個行業對軟件版權的重視日益加重。國家也加大了對軟件版權保護的投入，但是，上有政策下有對策，仍然有很大一部分不法分子利用各種破解軟件來對軟件版權進行侵害，從中獲取巨大的利潤。此外，導致軟件版權的問題有很多，比如說互聯網的普及使盜版軟件的傳播幾率加大；為了減少支出而使用盜版軟件；反盜版軟件的投入太少，對它的抑制不足，使人們習慣地用盜版軟件，等等。因此，非常有必要在軟件開發的階段將先進的軟件版權保護技術融入其中，而不被不法分子輕易察覺，這樣就能夠盡可能的避免盜版軟件的出現。

1.2 對軟件的安全漏洞進行監測

由于軟件在開發的階段會因為沒有及時監控而出現各種漏洞，假如軟件出現了安全漏洞，就很容易使個人的數據、信息泄露，還給不法分子可乘之機，不論是對個人還是企業都會帶來不可估量的損失。主要造成軟件安全漏洞的是：互聯網的日漸開放，使得人們通過軟件享受便利的同時，也帶來了極大的安全隱患；人們在使用軟件時，沒有及時的對軟件進行更新換代，也能造成安全隱患。

2 軟件安全開發的關鍵技術

2.1 軟件安全開發的流程

在軟件安全開發過程中，軟件開發技術人員應當從始至終都要具備較高的安全意識，并且通過各種防范措施為軟件的安全開發提供技術保障，進而使軟件安全開發過程能夠順利進行。軟件安全開發的流程主要包括五個階段：設計、編碼、測試、發布以及維護。每一個環節都應該進行科學合理的管理及控制，但是，目前有很大一部分軟件開發人員以及開發商在軟件開發初期就缺乏良好的安全意識，把目光投在了如何減少軟件開發的成本上，來獲得更大的利潤，忽視了在軟件開發初期的安全問題，而是在軟件的使用后期才加強了對它的安全管理，這往往不能達到預想的效果。

2.2 動態軟件水印技術

近年來，有關軟件安全問題的糾紛層出不窮，使得人們越來越關注軟件的知識產權問題了。現如今，網絡技術的不斷發展，使得網絡上的資源共享也越來越成熟和完善，軟件的傳播速度也越來越快，軟件傳播涉及的領域也越來越廣，傳統意義上的對軟件知識產權的保護，只是單純的運用加密狗技術或者密碼等方式，但是，這樣并不能從根本上的杜絕軟件版權問題的發生，而且越來越先進的破解技術也會導致盜版軟件的出現。而動態軟件水印技術，就可以最大限度的緩解這種情況的發生，軟件開發技術人員可以運用該技術將軟件開發者的各項版權保護信息和數據隱藏到軟件產品中去，使不法分子不能輕易的察覺，在一定程度上有效的減少了盜版軟件出現的幾率。

2.3 靜態源代碼分析技術

由于軟件使用者的專業技術水平層次不齊，有很大一部分的軟件使用者在使用軟件的過程中，很難準確找出軟件的安全漏洞，從而使他們在使用軟件時會造成各種各樣的損失。因此，針對軟件的安全漏洞，一定要科學合理的控制并減少它所帶來的損失。軟件的靜態源代碼分析技術就可以很好地解決安全漏洞，它能夠在軟件運行前就對軟件本身進行全面徹底的分析，并生成相關的安全檢測報告，幫助我們找到以往找不到的各種類型的軟件安全漏洞。同時還有一種相對成熟和完善的軟件安全漏洞檢測技術，即無窮狀態系統。雖然它還存在很多不足，比如說需要花費很多精力來對安全檢測報告進行核實、對發現的安全漏洞不能很好的進行解決等等，針對這些情況，還需要有關的技術人員來進一步的改進和完善。

3 軟件安全開發管理平臺的設計和實現

在我國眾多的軟件開發企業中，中小企業所占的比重比較大，所以，以中小企業的角度，對軟件開發制定一個科學合理的軟件安全開發的管理平臺就變得至關重要。它主要包括以下幾個方面：

3.1 項目管理

它可以對軟件安全開發的各項環節有一個整體的把握，還能針對其中某一項環節進行嚴格的控制，讓所有的項目都在軟件開發技術人員的掌握之中。

3.2 安全開發管理

在這一模塊中，它會針對軟件安全開發過程中的每一個環節、每一個階段，來提供各種各樣的科學合理的防護手段，以此來保證整個軟件開發過程的質量和進度。

3.3 安全知識庫管理

主要是將所有與軟件安全的信息和數據進行一個統一的管理，只有將安全知識庫的管理工作做到位，才能在以后的軟件開發過程中，發揮它應有的作用。與此同時，技術人員也可以通過把它和安全漏洞結合的方式，來提出合理的應對措施。

3.4 問卷管理

通常情況下，軟件開發技術人員在開發的初期就會預備好調查問卷，通過問卷調查，技術人員可以從中吸取經驗和教訓，為以后的軟件安全開發的順利進行奠定基礎。而將這些寶貴的意見進行科學的統一管理，就是問卷管理的主要工作。

3.5 系統管理

就是指對整個軟件安全開發管理平臺進行管理和配置。包括對軟件的使用日志、軟件用戶的相關信息等，通過對這信息的管理，可以在很大程度上保證軟件安全開發和使用的效果，及時發現軟件出現的漏洞，并做出合理的應對措施。

4 結語

近些年來，隨著我國網絡技術的不斷發展，越來越多的網絡安全問題，如病毒、垃圾信息、網絡犯罪等逐步引起了人們的廣泛關注，這些現象使老百姓對互聯網的安全性和可靠性又有了新的要求。因此，為了確保軟件在使用中能抵擋來自各個方面的威脅，就必須在軟件開發初期，讓開發技術人員能夠具備良好的安全意識，并在軟件整個的安全開發周期內，提高軟件開發以及使用過程中的安全性和可靠性，以此來提高軟件的安全性和使用壽命。

參考文獻

[1]馮曉媛.改善軟件質量的軟件安全開發流程研究[J].四川文理學院學報，2012，22（5）：83-86.

[2]吳夢歌等.軟件安全開發生命周期模型研究[C].//第22屆全國計算機新科技與計算機教育學術會議論文集，2011：108-115.

[3]李松合，張超永，時曉寧等.對軟件安全開發流程的研究[J].電腦編程技巧與維護，2015，（2）：84-86.

[4]張楠.軟件安全開發方法消化的影響因素及行為研究[D].大連理工大學，2015.

作者單位

江蘇蘇源高科技有限公司 江蘇省南京市 210008