軟件安全開發關鍵技術的實現探討

歐陽俊強

摘要：現如今，各種各樣的軟件為人們的工作生活提供了巨大的便利，因此軟件開發也日益成為人們關注的焦點問題。就筆者的觀察發現，在軟件開發以及使用過程當中仍然存在不少的安全問題，這也同時為軟件開發人員、管理人員以及使用人員帶來了諸多困擾。因此本文將在此背景下，結合軟件安全開發當中的三大關鍵技術，以當前在企業中成立的軟件安全開發管理平臺的視角，簡要分析研究軟件安全開發關鍵技術的有效實現。

關鍵詞：軟件安全開發；關鍵技術；實現

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）01-0201-02

人們通過使用軟件可以任意觀看視頻、聊天交友、處理工作以及完成各種事務，但與此同時，軟件的安全開發問題也逐漸暴露出來。尤其是當前我國盜版軟件猖獗、軟件自身安全漏洞較多，并且已經逐漸威脅到人們的財產和人身隱私等安全，因而研究軟件安全開發關鍵技術及其具體應用有著極其重要的現實意義。為此，本文將從軟件開發流程、動態軟件水印技術以及軟件靜態源代碼分析這三大關鍵技術出發，著重圍繞軟件安全開發關鍵技術的實現進行探究。

1 軟件安全開發的關鍵技術

1.1 軟件開發流程

軟件安全開發要求相關技術人員在開發過程當中時刻保持高度的安全意識，能夠通過積極運用各種行之有效的防范措施，以便為軟件開發提供必要的技術保障促使軟件安全開發的順利完成。在軟件安全開發流程當中需要分別歷經軟件設計、軟件編碼、軟件測試、軟件發布、軟件維護五個階段。但無論是在哪一個階段當中，軟件的開發均需要始終緊緊圍繞“安全”這一主線，并且秉持著科學合理的觀念嚴格管理和控制每一項環節與階段[1]。

1.2 動態軟件水印技術

伴隨著互聯網技術的蓬勃發展和進步完善，在網絡當中的資源共享也越來越方便快捷，進一步擴展了軟件的傳播范圍。但隨之而來的大量軟件安全問題以及由此產生的經濟糾紛也使得人們逐漸意識到保護軟件知識產權的重要性。在過去主要是通過運用加密狗技術或是單純使用密碼加密等方式對軟件知識產權進行保護，但是隨著破解技術的不斷先進，盜版軟件等軟件版權問題也日益猖獗。而動態軟件水印技術則能夠有效解決此類問題，軟件開發技術人員通過此技術在軟件產品當中隱藏開發者的各項數據以及版權保護信息，很難被不法分子輕易發現，因此能夠在一定程度上緩解盜版軟件猖獗的問題。

1.3 靜態源代碼分析

考慮到使用軟件的人員在專業技術水平方面表現出較大的差異性，絕大多數使用者幾乎無法在軟件使用過程中直接、準確地尋找出軟件存在的安全漏洞，而對安全漏洞放任不管，也將容易使得使用人員在軟件使用過程中因此產生不必要的損失。加之當前幾乎所有軟件都存在或多或少的安全漏洞問題，因而使用軟件靜態源代碼分析技術具有極大的現實意義[2]。該項技術能夠在軟件運行之前對其進行徹底、全面的分析檢查，并由此生成相應的安全檢測報告以幫助技術人員迅速判別和鎖定軟件當中存在的安全漏洞類型，以便能夠在第一時間內尋找出最有效的解決方案。

2 軟件安全開發關鍵技術的實現

2.1 項目管理

在當前眾多軟件開發企業當中，為了能夠順利實現軟件安全開發為此專門建立了軟件開發管理平臺，在其中的項目管理當中由包括項目經理等在內的各個管理人員，負責立足于整體角度對整個軟件安全開發的各個環節進行把控，在維護軟件項目信息安全的同時掌控軟件項目開發進度。

2.2 開發管理

在軟件開發管理平臺中的安全開發管理環節，可以被看做是整個軟件開發管理平臺的核心和關鍵，而在這一環節當中，軟件開發技術人員將嚴格按照開發流程以及各項安全措施完成開發工作，同時為了確保軟件開發能夠保質保量的完成，在設計、編碼、測試、發布以及維護各個階段當中，均能夠針對當下的實際情況提出各種科學合理的防護手段與措施[3]。

2.3 知識庫管理

安全知識庫也同樣是軟件開發管理平臺當中的一項重要組成部分，在安全知識庫管理當中，主要是由軟件開發和管理人員統一管理所有與軟件開發有關的安全信息與數據，而此項環節的重要意義在于為技術人員在軟件安全開發當中創造有利條件；與此同時軟件開發技術人員也可以通過將統一管理軟件安全信息與數據同軟件中的安全漏洞相結合，以便能夠更加全面深刻地分析出軟件開發過程當中存在的不足與問題，進而提出相應的解決措施。

2.4 問卷管理

軟件安全開發平臺中的問卷管理環節主要面向軟件安全管理員，在軟件開發之前由技術人員事先準備好調查問卷，并在后期交由軟件安全管理人員結合具體的軟件運行情況、安全情況、管理情況填寫調查問卷，以便能夠幫助技術人員更加有針對性地了解軟件中出現的問題。通過將寶貴的意見與建議進行統一整理，可以幫助軟件開發技術人員迅速吸取經驗教訓，從而更加順利地開展軟件安全開發工作。

2.5 系統管理

軟件安全開發平臺中的系統管理，一言以蔽之指的就是管理和配置整個軟件安全開發管理平臺。具體來說包括管理軟件的使用日志、軟件用戶的相關信息等各種各樣的信息數據，通過這一環節能夠幫助技術人員及時發現軟件當中存在的安全漏洞，并迅速采取行之有效的應對措施，從而有效保障軟件安全開發和使用效果。

3 結語

總而言之，在我國不斷更新發展的網絡技術推動之下，譬如木馬病毒、垃圾信息、網絡犯罪等出現在網絡當中的安全問題也越來越多，并且嚴重影響了人們在互聯網使用時的安全可靠性。因此為了有效保護軟件在應用過程中不會受到各方面的影響與威脅，在開發軟件的階段，技術人員需要樹立起良好的安全意識，通過熟練運用軟件安全開發關鍵技術，有效提升軟件的使用壽命以及安全程度，盡量為人們創造更加安全的軟件使用環境。

參考文獻

[1]張璇，廖鴻志，李彤，徐晶，張倩茹，錢曄.軟件安全開發關鍵技術的實現探討[J].計算機應用，2013，01：19-22.

[2]呂建，馬曉星，陶先平，徐鋒，胡昊.軟件安全開發技術的研究與進展[J].中國科學E輯：信息科學，2006，10：1037-1080.

[3]樊曉光，褚文奎，張鳳鳴.軟件安全開發關鍵技術研究綜述[J].計算機應用與軟件，2011，05：8-13.