理想中,安全的软件是不存在任何安全漏洞,能抵御各种攻击威胁的软件。现实中这样的软件是不可能存在的,因为安全威胁无处不在。
成都创新互联专注于蓬莱企业网站建设,响应式网站建设,商城网站开发。蓬莱网站建设公司,为蓬莱等地区提供建站服务。全流程定制网站开发,专业设计,全程项目跟踪,成都创新互联专业和态度为您提供的服务
在软件开发的生命周期中,从需求、设计到实现,如果在安全方面稍有不慎,就有可能将安全漏洞引入软件。软件安全保障的思路是在软件开发生命周期各阶段采取必要的安全考虑和相应的安全措施,尽量不能完全杜绝所有的安全漏洞,也可以做到避免和减少大部分安全漏洞。
软件安全保障是指确保软件能够按照开发者的预期,提供与威胁响应性的安全能力,从而维护软件自身的安全属性,避免存在可以被利用的安全漏洞,并且能从被入侵和失败的状态中恢复。软件安全保障的目标是使软件可以规避安全漏洞,按照预期的方式执行其功能,以增强开发者和使用者的信息。
由于信息系统所承载业务的风险很大程度上与软件安全息息相关,软件安全保障已经成为当前信息安全需要解决的关键问题。
如果要保障软件安全,可以从软件的安全性上进行考虑。也就是常说的CIA原则,即保密性、完整性和可用性,这几个属性也是软件的核心安全属性。对于安全性要求较高的软件系统,在满足软件核心安全属性的基础上,抗抵赖性、可预测性及可靠性也是软件需要考虑的重要安全属性。
当前标题:软件安全保障是确保系统安全的必要手段
当前URL:http://www.shufengxianlan.com/qtweb/news0/534800.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联