2.為什么需要軟件安全開(kāi)發(fā)

1)軟件安全問(wèn)題產(chǎn)泛存在

計(jì)算機(jī)安全中的首要和關(guān)鍵問(wèn)題是軟件問(wèn)題。會(huì)導(dǎo)致安全問(wèn)題的軟件缺點(diǎn)包括實(shí)現(xiàn)缺陷（比如緩沖區(qū)溢出）和設(shè)計(jì)瑕疵（比如不一致的錯(cuò)誤處理方式），這些問(wèn)題已經(jīng)困擾我們多年。惡意的入侵者時(shí)常利用軟件的缺點(diǎn)來(lái)侵入到系統(tǒng)中。此外，與Internet相連的應(yīng)用程序通常都是（也非常容易成為）被利用的目標(biāo)，而不斷增加的軟件的復(fù)雜性和可擴(kuò)展性更是火上澆油般助長(zhǎng)了這種情形。不論如何，軟件中的安全漏洞都是很常見(jiàn)的，并且問(wèn)題還在不斷地增加。

計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全性越來(lái)越受到運(yùn)行在相應(yīng)機(jī)器上的軟件的質(zhì)量和安全性的影響。與Internet相連的軟件，特別是使用Web的定制應(yīng)用程序，成為常見(jiàn)的攻擊目標(biāo)，據(jù)安全研究人員和學(xué)者估計(jì)，大多數(shù)弱點(diǎn)是由基本的缺陷類型如緩沖區(qū)溢出、注入類問(wèn)題引起的， 當(dāng)然，更復(fù)雜的問(wèn)題，比如競(jìng)爭(zhēng)條件和設(shè)計(jì)錯(cuò)誤等類型的缺陷也逐漸成為影響安全的重要缺陷類型，而且這種更加復(fù)雜（也更危險(xiǎn)）的安全問(wèn)題類型也逐漸普遍和隨處可見(jiàn)。

當(dāng)前的軟件開(kāi)發(fā)過(guò)程一味追求進(jìn)度，軟件質(zhì)量的管控措施缺乏或者薄馬馬。開(kāi)發(fā)人員普遍缺乏開(kāi)發(fā)安全意識(shí)和相關(guān)的技術(shù)。這些現(xiàn)狀導(dǎo)致軟件中的安全漏洞變得非常普遍，而且問(wèn)題還在不斷增加的過(guò)程中。我們必須改變處理計(jì)算機(jī)安全的方式，有效提升開(kāi)發(fā)人員安全開(kāi)發(fā)意識(shí)和加強(qiáng)開(kāi)發(fā)人員的安全開(kāi)發(fā)技術(shù)，強(qiáng)化開(kāi)發(fā)過(guò)程的質(zhì)量管控，以有效地解決軟件安全問(wèn)題，這種要求是明確而緊迫的。

軟件無(wú)處不在。它使汽車(chē)開(kāi)動(dòng)，控制手機(jī)，使洗碗機(jī)運(yùn)行，它控制高速列車(chē)的運(yùn)行，城市交通系統(tǒng)的運(yùn)轉(zhuǎn)。它是銀行和國(guó)家權(quán)力機(jī)構(gòu)保持活力的源泉。它不時(shí)地持續(xù)運(yùn)行在計(jì)算機(jī)中。認(rèn)識(shí)到軟件的應(yīng)用多么廣泛是很重要的事情。由于商業(yè)和社會(huì)活動(dòng)越來(lái)越依賴于軟件， 我們不得不使軟件變得更完美一些。既然軟件默認(rèn)地通過(guò)網(wǎng)絡(luò)連接在一起，軟件安全就不再是一種奢侈，而是一種必需。