文档介绍:计算机软件论文关于计算机软件的论文
计算机软件安全检测方法探讨
摘要:伴随着科学技术的发展,计算机软件的应用范围越来越广泛。本文从计算机软件安全检测的概述出发,在论述计算机软件安全检测需要注意问题的基础上阐述了计算机软件安全检测的方法。
关键词:计算机;软件安全;检测方法
从计算机软件的应用来说,计算机软件安全检测的目的是避免由于软件应用所带来的潜在风险。计算机软件安全检测方法的研究对软件安全检测工作来说有着不可低估的作用,是保障计算机软件安全必不可少的手段之一。
1 计算机软件安全检测概述
计算机软件安全检测是软件开发的重要环节,检测的目的是为了发现软件所存在的故障而对程序进行执行的过程,从而有效的对计算机软件潜在的风险进行更正。软件安全检测的目标是用较少的测试用例来达到最大的软件检测覆盖,从而极好的发现软件存在的问题。计算机软件安全检测其的存在并不能证明程序中没有错误,它仅仅是查找程序错误的手段。从目前计算机软件安全检测情况来看,进行安全测试的方法主要分为静态与动态两大类。
计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求一致的过程,这个过程包括功能测试、渗透测试与验证过程
3 个部门。计算机软件安全检测的安全性与一般的软件缺陷有一定的区别,软件安全检测所强调的是软件不应该做什么,而不是软件应该做什么。计算机软件安全检测通常分为安全功能与安全漏洞进行检测两个方面。安全功能测试是检测计算机软件安全功能是否与安全需要之间步调一致。软件安全功能需求做涉及的内容比较广,具体包括机密性、授权、访问控制及安全管理等等。而计算机软件安全漏洞的检测则与此不同,其针对的是软件可能存在的缺陷,该缺陷有可能导致软件在应用中存在一定的风险。
2 计算机软件安全检测是应注意的问题
从计算机软件安全检测来看,其是一个动态的检测过程。在进行软件安全检测是需要关注到的问题有:
一是要针对所检测的计算机软件所特有特点与涉及要求,在综合分析的基础上通过选择适合软件的检测技术手段,并从实际出发的角度制定合理的安全检测方案。同时,在进行计算机软件安全检测时要关注检测人员的多元化,在计算机软件安全检测过程中不仅仅要配备软件安全分析员,还要需要配备对该软件系统熟悉同时是还是该系统的总体设计人员参加,只有多领域的配合才能更好的对软件安全进行检测。
二是在进行计算软件安全检测时,系统级、需求级与代码级的分析是必须的。如果该软件的规模比较大,还应对其进行软件结构设计方面的分析。在具体的分析过程中从实际工作需要选择合理的分析技术,必要时可以进行仿真环境与分析工具来协助检测工作。从计算机安全检测的角度来看,其过程是一个系统化的过程,无法通过简单的方法来解决一个系统的所有安全检测问题,因而在具体的家算计安全检测过程中,需要选择合理的安全检测方法。
3 计算机软件安全检测方法
计算机软件安全检测的程序通常情况下,规模较大的软件系统是由一定数量的子系统组成,不同的子系统又由若干个模块组成。
在计算机软件安全检测中通常采用的步骤是,先进行单元测试,也就是模块测试,该检测针对的是软件设计中的最小单位进行的安全检测。进行模块测试的目的是能够发现系统所属的各个模块可能存在的各种缺陷。在模块测试的基础上,对所有模块按照程序设计的要求组装成系统,并对与涉及