歐陽俊強

摘要：現(xiàn)如今，各種各樣的軟件為人們的工作生活提供了巨大的便利，因此軟件開發(fā)也日益成為人們關(guān)注的焦點問題。就筆者的觀察發(fā)現(xiàn)，在軟件開發(fā)以及使用過程當(dāng)中仍然存在不少的安全問題，這也同時為軟件開發(fā)人員、管理人員以及使用人員帶來了諸多困擾。因此本文將在此背景下，結(jié)合軟件安全開發(fā)當(dāng)中的三大關(guān)鍵技術(shù)，以當(dāng)前在企業(yè)中成立的軟件安全開發(fā)管理平臺的視角，簡要分析研究軟件安全開發(fā)關(guān)鍵技術(shù)的有效實現(xiàn)。

關(guān)鍵詞：軟件安全開發(fā)；關(guān)鍵技術(shù)；實現(xiàn)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）01-0201-02

人們通過使用軟件可以任意觀看視頻、聊天交友、處理工作以及完成各種事務(wù)，但與此同時，軟件的安全開發(fā)問題也逐漸暴露出來。尤其是當(dāng)前我國盜版軟件猖獗、軟件自身安全漏洞較多，并且已經(jīng)逐漸威脅到人們的財產(chǎn)和人身隱私等安全，因而研究軟件安全開發(fā)關(guān)鍵技術(shù)及其具體應(yīng)用有著極其重要的現(xiàn)實意義。為此，本文將從軟件開發(fā)流程、動態(tài)軟件水印技術(shù)以及軟件靜態(tài)源代碼分析這三大關(guān)鍵技術(shù)出發(fā)，著重圍繞軟件安全開發(fā)關(guān)鍵技術(shù)的實現(xiàn)進行探究。

1 軟件安全開發(fā)的關(guān)鍵技術(shù)

1.1 軟件開發(fā)流程

軟件安全開發(fā)要求相關(guān)技術(shù)人員在開發(fā)過程當(dāng)中時刻保持高度的安全意識，能夠通過積極運用各種行之有效的防范措施，以便為軟件開發(fā)提供必要的技術(shù)保障促使軟件安全開發(fā)的順利完成。在軟件安全開發(fā)流程當(dāng)中需要分別歷經(jīng)軟件設(shè)計、軟件編碼、軟件測試、軟件發(fā)布、軟件維護五個階段。但無論是在哪一個階段當(dāng)中，軟件的開發(fā)均需要始終緊緊圍繞“安全”這一主線，并且秉持著科學(xué)合理的觀念嚴(yán)格管理和控制每一項環(huán)節(jié)與階段[1]。

1.2 動態(tài)軟件水印技術(shù)

伴隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展和進步完善，在網(wǎng)絡(luò)當(dāng)中的資源共享也越來越方便快捷，進一步擴展了軟件的傳播范圍。但隨之而來的大量軟件安全問題以及由此產(chǎn)生的經(jīng)濟糾紛也使得人們逐漸意識到保護軟件知識產(chǎn)權(quán)的重要性。在過去主要是通過運用加密狗技術(shù)或是單純使用密碼加密等方式對軟件知識產(chǎn)權(quán)進行保護，但是隨著破解技術(shù)的不斷先進，盜版軟件等軟件版權(quán)問題也日益猖獗。而動態(tài)軟件水印技術(shù)則能夠有效解決此類問題，軟件開發(fā)技術(shù)人員通過此技術(shù)在軟件產(chǎn)品當(dāng)中隱藏開發(fā)者的各項數(shù)據(jù)以及版權(quán)保護信息，很難被不法分子輕易發(fā)現(xiàn)，因此能夠在一定程度上緩解盜版軟件猖獗的問題。

1.3 靜態(tài)源代碼分析

考慮到使用軟件的人員在專業(yè)技術(shù)水平方面表現(xiàn)出較大的差異性，絕大多數(shù)使用者幾乎無法在軟件使用過程中直接、準(zhǔn)確地尋找出軟件存在的安全漏洞，而對安全漏洞放任不管，也將容易使得使用人員在軟件使用過程中因此產(chǎn)生不必要的損失。加之當(dāng)前幾乎所有軟件都存在或多或少的安全漏洞問題，因而使用軟件靜態(tài)源代碼分析技術(shù)具有極大的現(xiàn)實意義[2]。該項技術(shù)能夠在軟件運行之前對其進行徹底、全面的分析檢查，并由此生成相應(yīng)的安全檢測報告以幫助技術(shù)人員迅速判別和鎖定軟件當(dāng)中存在的安全漏洞類型，以便能夠在第一時間內(nèi)尋找出最有效的解決方案。

2 軟件安全開發(fā)關(guān)鍵技術(shù)的實現(xiàn)

2.1 項目管理

在當(dāng)前眾多軟件開發(fā)企業(yè)當(dāng)中，為了能夠順利實現(xiàn)軟件安全開發(fā)為此專門建立了軟件開發(fā)管理平臺，在其中的項目管理當(dāng)中由包括項目經(jīng)理等在內(nèi)的各個管理人員，負(fù)責(zé)立足于整體角度對整個軟件安全開發(fā)的各個環(huán)節(jié)進行把控，在維護軟件項目信息安全的同時掌控軟件項目開發(fā)進度。

2.2 開發(fā)管理

在軟件開發(fā)管理平臺中的安全開發(fā)管理環(huán)節(jié)，可以被看做是整個軟件開發(fā)管理平臺的核心和關(guān)鍵，而在這一環(huán)節(jié)當(dāng)中，軟件開發(fā)技術(shù)人員將嚴(yán)格按照開發(fā)流程以及各項安全措施完成開發(fā)工作，同時為了確保軟件開發(fā)能夠保質(zhì)保量的完成，在設(shè)計、編碼、測試、發(fā)布以及維護各個階段當(dāng)中，均能夠針對當(dāng)下的實際情況提出各種科學(xué)合理的防護手段與措施[3]。

2.3 知識庫管理

安全知識庫也同樣是軟件開發(fā)管理平臺當(dāng)中的一項重要組成部分，在安全知識庫管理當(dāng)中，主要是由軟件開發(fā)和管理人員統(tǒng)一管理所有與軟件開發(fā)有關(guān)的安全信息與數(shù)據(jù)，而此項環(huán)節(jié)的重要意義在于為技術(shù)人員在軟件安全開發(fā)當(dāng)中創(chuàng)造有利條件；與此同時軟件開發(fā)技術(shù)人員也可以通過將統(tǒng)一管理軟件安全信息與數(shù)據(jù)同軟件中的安全漏洞相結(jié)合，以便能夠更加全面深刻地分析出軟件開發(fā)過程當(dāng)中存在的不足與問題，進而提出相應(yīng)的解決措施。

2.4 問卷管理

軟件安全開發(fā)平臺中的問卷管理環(huán)節(jié)主要面向軟件安全管理員，在軟件開發(fā)之前由技術(shù)人員事先準(zhǔn)備好調(diào)查問卷，并在后期交由軟件安全管理人員結(jié)合具體的軟件運行情況、安全情況、管理情況填寫調(diào)查問卷，以便能夠幫助技術(shù)人員更加有針對性地了解軟件中出現(xiàn)的問題。通過將寶貴的意見與建議進行統(tǒng)一整理，可以幫助軟件開發(fā)技術(shù)人員迅速吸取經(jīng)驗教訓(xùn)，從而更加順利地開展軟件安全開發(fā)工作。

2.5 系統(tǒng)管理

軟件安全開發(fā)平臺中的系統(tǒng)管理，一言以蔽之指的就是管理和配置整個軟件安全開發(fā)管理平臺。具體來說包括管理軟件的使用日志、軟件用戶的相關(guān)信息等各種各樣的信息數(shù)據(jù)，通過這一環(huán)節(jié)能夠幫助技術(shù)人員及時發(fā)現(xiàn)軟件當(dāng)中存在的安全漏洞，并迅速采取行之有效的應(yīng)對措施，從而有效保障軟件安全開發(fā)和使用效果。

3 結(jié)語

總而言之，在我國不斷更新發(fā)展的網(wǎng)絡(luò)技術(shù)推動之下，譬如木馬病毒、垃圾信息、網(wǎng)絡(luò)犯罪等出現(xiàn)在網(wǎng)絡(luò)當(dāng)中的安全問題也越來越多，并且嚴(yán)重影響了人們在互聯(lián)網(wǎng)使用時的安全可靠性。因此為了有效保護軟件在應(yīng)用過程中不會受到各方面的影響與威脅，在開發(fā)軟件的階段，技術(shù)人員需要樹立起良好的安全意識，通過熟練運用軟件安全開發(fā)關(guān)鍵技術(shù)，有效提升軟件的使用壽命以及安全程度，盡量為人們創(chuàng)造更加安全的軟件使用環(huán)境。

參考文獻

[1]張璇，廖鴻志，李彤，徐晶，張倩茹，錢曄.軟件安全開發(fā)關(guān)鍵技術(shù)的實現(xiàn)探討[J].計算機應(yīng)用，2013，01：19-22.

[2]呂建，馬曉星，陶先平，徐鋒，胡昊.軟件安全開發(fā)技術(shù)的研究與進展[J].中國科學(xué)E輯：信息科學(xué)，2006，10：1037-1080.

[3]樊曉光，褚文奎，張鳳鳴.軟件安全開發(fā)關(guān)鍵技術(shù)研究綜述[J].計算機應(yīng)用與軟件，2011，05：8-13.