淺析應用軟件安全性評價方法的現狀與進展

軟件工程

作者：強曉麗

摘 要 應用軟件是人們日常生產生活經常性使用的軟件工具，比如辦公軟件、翻譯軟件、影視播放軟件、通訊軟件等等，是信息化與網絡化建設的基礎與前提，也是推進我國現代化建設的重要手段，因此，保障應用軟件的安全性是實現引用軟件發展與進步的核心，在現價段增強對應用軟件安全性建設的重要性與必要性認識，並構建完善、科學、係統的安全性評價體係是當前信息化建設的重點。本文通過分析我國當前應用型軟件安全性評價方法的現狀，旨在為今後開展針對性安全評價工作以及從根本上保障應用軟件的安全性奠定堅實的基礎。

關鍵詞 應用軟件 現狀分析 進展預測

中圖分類號：TP31 文獻標識碼：A

隨著計算機技術和聯網的不斷發展，軟件作為計算機應用的核心部分巳經滲透到國防、工業、經濟、教育和醫療衛生等各個領域，在社會生活中發揮著越來越重要的作用。但同時也隱藏著諸多現實問題，諸如賬號信息泄露、重要數據與文件丟失、相關身份認證被更改等等，極大威脅著居民正常的生產與生活，近年來，軟件工作者不斷以創新意識，注重分析應用軟件的發展現狀，並根據當前常見的安全因素與問題類型設計針對性的補救措施與解決方案，為應用軟件用戶提供更快速、有效、安全的服務，推進軟件安全性評價係統的建立。

1當前應用軟件安全性評價方法現狀分析

目前，從整體上看我國的應用軟件安全性評價與測試工作更加側重於常規檢測，包括病毒檢測、漏洞檢測、插件檢測、垃圾檢測等等，但是缺乏對整個軟件係統檢測的安全評價方法。再加上，應用軟件種類多樣，性能表現以及對運營環境的要求不同，因此，單一的基本安全檢測工作並不能從根本上杜絕安全隱患，國內外軟件專家不斷在實際工作中積累經驗，在應用軟件安全性評價係統構建的道路上不斷探索，其成果主要表現在以下幾個方麵：

1.1建立在信息係統安全度量基礎上的安全性評價方法

應用軟件安全度量是指通過既定的評估標準中，選擇一個值，作為信息係統安全相關的量的標誌，以此方式提供與安全性相關的描述與預見，並逐漸形成定量安全評價模式。但就目前成果來看，應用安全度量仍需存在諸多問題，比如用於評價的度量標準是否統一；選擇的度量框架是否科學；測試結果能都被全麵傳達等等。

1.2基於定性基礎上的應用軟件安全性評價方式

安全評價工作的關鍵在於客觀性與可見性，但是當前絕大多數應用軟件安全測試工作人員仍沿用主觀性極強的傳統評價方式，以全人工分析的方式，分項檢驗應用軟件的各項性能是否隱藏安全危險，並用紙質表格記錄的方式填寫檢測結果，包括是否存在潛在安全威脅、軟件安全漏洞種類、安全漏洞威脅程度以及相關表現等等。這種傳統檢測方式雖然操作較為簡單，但是在一定程度上需要耗費大量的人力與物理，並且缺乏嚴格的評價標準與評價指標，整個監測工作極有可能摻雜工作人員的經驗之談，影響了安全檢測工作的科學性與精確性，同發時也會因為全人工操作導致某些安全威脅沒有被及時發現，隨時會因為應用軟件操作不當爆發安全危機。