軟件安全開發(fā)管理

羅風春

【摘 要】 隨著計算機網(wǎng)絡的發(fā)展，計算機軟件的應用日益廣泛，但隨之而來的軟件問題也越發(fā)的不容忽視，各種用戶信息泄露事件層出不窮，為保障用戶信息安全，在軟件開發(fā)的過程中使用相應手段降低安全漏洞勢在必行。

【關鍵詞】 軟件生命周期

一、 軟件安全開發(fā)的研究背景

計算機網(wǎng)絡的發(fā)展一日千里，與之匹配的軟件的功能也是日新月異，人們通過使用軟件可以任意觀看視頻、聊天交友、處理工作以及完成各種事務， 但與此同時， 軟件的安全開發(fā)問題也逐漸暴露出來。尤其是當前我國盜版軟件猖獗、軟件自身安全漏洞較多，并且已經(jīng)逐漸威脅到人們的財產(chǎn)和人身隱私等安全，因而研究軟件安全開發(fā)關鍵技術及其具體應用有著極其重要的現(xiàn)實意義。

二、網(wǎng)絡信息安全事件層出不窮的原因分析

網(wǎng)絡信息安全事件的發(fā)生有兩個方面的原因，一個是軟件脆弱性導致，在軟件開發(fā)的過程中，沒有或很少進行安全方面的考慮和管理，導致開發(fā)出來的軟件漏洞過多，比較脆弱，我們稱之為內(nèi)因;

（一）內(nèi)因。1、軟件安全開發(fā)意識淡薄。傳統(tǒng)軟件開發(fā)更傾向于對軟件功能的實現(xiàn)，而不注重對軟件安全風險的管理。軟件開發(fā)公司工期緊、任務重，為爭奪客戶資源、搶奪市場份額常倉促發(fā)布軟件。軟件開發(fā)人員將軟件功能視為頭等大事，對軟件安全架構、安全防護措施認識不夠，只關注是否實現(xiàn)需要的功能，很少從“攻擊者”的角度來思考軟件安全問題。2、軟件規(guī)模日益龐大，功能紛繁多樣，架構趨于復雜。現(xiàn)代軟件功能越來越強，功能組件越來越多，軟件也變得越來越復雜。如操作系統(tǒng)的代碼量相當驚人，而且隨著版本的更新，代碼量迅速增加。如現(xiàn)在基于網(wǎng)絡的應用系統(tǒng)更多地采用了分布式、集群和可擴展架構，軟件內(nèi)部結構錯綜復雜。軟件應用向可擴展化方向發(fā)展，成熟的軟件也可以接受開發(fā)者或第三方擴展，系統(tǒng)功能得到擴充，如Firefox和Chrome瀏覽器支持第三方插件，Windows操作系統(tǒng)支持動態(tài)加載第三方驅動程序。Word和Excel等軟件支持第三方腳本和組件運行等，這些可擴展性在增加軟件功能的同時，也加重了軟件的安全問題。研究表明，軟件漏洞的增長通軟件復雜性、代碼行數(shù)的增長成正比，即“代碼行越多，缺陷也就越多”。 3、軟件開發(fā)者缺乏安全知識。軟件開發(fā)公司中，項目管理和軟件開發(fā)人員缺乏軟件安全開發(fā)知識，不知道如何更好地開發(fā)安全的軟件。

三、軟件安全開發(fā)的方法

（一）軟件安全開發(fā)定義

軟件：軟件是與計算機系統(tǒng)操作有關的計算機程序、規(guī)程、規(guī)則，以及可能有的文件、文檔及數(shù)據(jù)。

軟件安全： 我們說的軟件安全，是指因為軟件本身的問題，被有意或無意攻擊后會造成數(shù)據(jù)泄露、系統(tǒng)崩潰等情況發(fā)生。

早期，人們在發(fā)現(xiàn)應用系統(tǒng)使用中存在問題，所以出現(xiàn)了一些列安全防護工具例如殺毒軟件、病毒庫更新，防火墻以及操作系統(tǒng)加固等，但這些都不是軟件安全，這些是屬于對應用安全的縱深防御。

（二）軟件安全開發(fā)目標。軟件安全開發(fā)的目標是使軟件能夠按照開發(fā)者的意圖執(zhí)行，并且受到惡意攻擊的情形下依然能夠繼續(xù)正確運行。網(wǎng)絡信息安全認為軟件開發(fā)最重要也是最低的三個目標是：機密性、完整性、可用性。

這三個目標統(tǒng)稱為C.I.A（Confidentiality，Integrity，Availability），人們普遍認為，在軟件開發(fā)生中，開發(fā)者通過公認有效的方法對C.I.A進行保證、增強、保護，就認為代碼是最高可信和安全的。

（三）軟件安全開發(fā)方法。軟件安全開發(fā)生命周期管理是軟件開發(fā)項目安全管理的普遍方法，通過在軟件開發(fā)生命周期各階段采取必要的、相適應的安全措施來避免絕大多數(shù)的安全漏洞，軟件安全開發(fā)過程是指在傳統(tǒng)軟件開發(fā)過程的各個階段添加安全措施和安全手段，防止因設計、開發(fā)、提交、升級或維護中的缺陷而產(chǎn)生不該有的軟件漏洞和脆弱性。

四、軟件安全開發(fā)生命周期的劃分

（一）軟件需求階段。需求分析階段是軟件開發(fā)第一個階段，也是基礎的階段，需求分析也稱為軟件需求分析，是開發(fā)人員經(jīng)過深入細致的調(diào)研和分析，準確理解用戶和項目的功能、性能、可靠性等具體要求，將用戶非形式的需求表述轉化為完整的需求定義，從而確定系統(tǒng)必須做什么的過程。

安全需求分析在軟件安全開發(fā)過程中是非常重要的一個階段，安全需求分析的好壞直接影響著安全開發(fā)過程中的后續(xù)階段。

據(jù)研究發(fā)現(xiàn)，在軟件開發(fā)生命周期中，后面的階段改正錯誤開銷比前面的階段要高出數(shù)倍，在軟件發(fā)布以后進行修復的代價是在軟件設計和編碼階段即進行修復所花代價的30倍。故軟件發(fā)布前期的準備工作至關重要。需求這一階段可能出現(xiàn)的風險主要為需求不明確，沒有準確的需求描述和需求分析文檔。所以我們在需求分析階段就需要安全人員的介入，通過專業(yè)的安全人員提出安全方面的需求。

（二）軟件設計階段。軟件設計是將客戶的需求進行軟件重現(xiàn)的過程，它是需求分析與編碼的中間階段，也是一個翻譯的過程。與需求分析階段一樣，該階段最后產(chǎn)生一份設計報告。該階段的安全目標最小風險設計，其中風險包括軟件缺陷產(chǎn)生的風險，用戶操作產(chǎn)生的風險，費用風險和進度風險。

設計階段的控制措施：軟件設計階段安全管理原則。具體如下：1、最小特權原則，2、權限分離原則，3、最少共享機制原則，4、完全中立原則，5、心理可接受度原則，6、默認故障處理保護原則，7、縱深防御原則。

（三）軟件開發(fā)階段。程序實現(xiàn)就是常說的編碼階段，是軟件開發(fā)的重要階段，此階段的目標是：將設計完整、準確的轉換為代碼，正確處理程序結構。編寫出符合內(nèi)部、外部不同使用要求的文檔等。

（四）軟件測試階段。程序測試是上線前對產(chǎn)品最后的驗證，也是發(fā)現(xiàn)和排除程序安全問題漏洞的重要手段。

軟件測試過程中的風險：測試覆蓋面不完善;僅考慮軟件出錯時的處理，沒有考慮對軟件的故意攻擊;軟件測試中自動測試工具不能完全發(fā)現(xiàn)問題，需要進行人工測試，由于人員的安全技能差別，導致測試結果也不完全一致。

（5）軟件發(fā)布階段。經(jīng)過軟件設計和軟件開發(fā)兩個階段之后，基本上大部分工作都已經(jīng)做完了，剩下的就是應用軟件上線，給客戶一個可以正常使用的系統(tǒng)。

涉及軟件安全的部分，是上線前的安全測試，在前期，開發(fā)軟件的過程中，加入了安全管理概念和流程，上線前，我們?nèi)孕枰獙ο到y(tǒng)進行再次的安全檢查，并形成檢查報告，沒有問題方可進行上線。

五、總結

通過在軟件開發(fā)的生命周期中增加安全管理內(nèi)容，能夠有效的提高軟件的安全性，降低軟件出故障的概率，節(jié)約企業(yè)的經(jīng)濟開支。