软件安全切入点指指的是在软件开发生命周期中保障软件安全的一套最佳实际操作方法。
软件安全(Software Security)就是使软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件被在授权范围内合法使用的思想。
在国内,也有一些专家和学者将“Software Security”译作“软件确保”。软件安全-保护软件中的智力成果、知识产权不被非法使用,包括篡改及盗用等。研究的内容主要包括防止软件盗版、软件逆向工程、授权加密以及非法篡改等。
采用的技术包括软件水印(静态水印及动态水印)、代码混淆(源代码级别的混淆,目标代码级别的混淆等)、防篡改技术、授权加密技术以及虚拟机保护技术等。
软件安全信息系统和软件安全代码的有效安全项目往往依靠两种自动的安全测试:静态安全扫描测试和动态安全扫描测试。软件安全静态扫描一般在代码的开发期间进行。此过程借助威胁建模和分析,对静态代码进行扫描,从而发现安全漏洞。软件安全动态扫描是对工作环境中的实际代码进行的扫描,它在代码运行期间查找漏洞。
还有第三类软件安全测试,即人工渗透测试,它主要通过白帽分析进行人为干预。真正有效的应用程序安全项目利用所有的软件安全扫描测试,其中软件安全静态安全和软件安全动态安全扫描要深入到应用程序的开发过程中,并在必要时使用人工渗透测试。
温馨提示:答案为网友推荐,仅供参考
相似回答