软件安全开发和传统软件开发相比谁更安全

安全设备/系统

160人已加入

描述

尽管在软件开发过程中采用了软件工程、软件质量保证和试验等一系列技术和工程经验,但在当前的技术水平下,开发出没有错误的软件几乎是不现实的。传统的软件开发方法中,不管采用瀑布模型、螺旋模型、增量模型、还是敏捷模型,重点在于关注软件功能的实现和保证,而对如何实施软件安全开发,保证软件自身的安全性仍存在很多不足。

软件生命周期大致可以划分为需求分析、架构设计、代码编写、测试和运行维护等阶段,为了减少软件自身的安全漏洞及危害,需要从需求分析阶段就开始考虑软件的安全问题。在设计阶段符合安全需求的安全功能,在编码阶段保证开发的代码符合安全编码规范,并通过安全测试,确保安全需求、安全设计、安全编码各个环节得以正确,有效实施。

软件安全开发过程在传统软件开发过程的各个阶段添加安全措施和安全手段,防止因设计、开发、提交、升级或维护中的缺陷而产生不该有的软件漏洞和脆弱性。软件安全开发的目标是使软件能够按照开发者的意图执行,并且受到恶意攻击的情形下依然能够继续正确运行。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分