軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)的實(shí)現(xiàn)探討

歐陽(yáng)俊強(qiáng)

摘要：現(xiàn)如今，各種各樣的軟件為人們的工作生活提供了巨大的便利，因此軟件開(kāi)發(fā)也日益成為人們關(guān)注的焦點(diǎn)問(wèn)題。就筆者的觀察發(fā)現(xiàn)，在軟件開(kāi)發(fā)以及使用過(guò)程當(dāng)中仍然存在不少的安全問(wèn)題，這也同時(shí)為軟件開(kāi)發(fā)人員、管理人員以及使用人員帶來(lái)了諸多困擾。因此本文將在此背景下，結(jié)合軟件安全開(kāi)發(fā)當(dāng)中的三大關(guān)鍵技術(shù)，以當(dāng)前在企業(yè)中成立的軟件安全開(kāi)發(fā)管理平臺(tái)的視角，簡(jiǎn)要分析研究軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)的有效實(shí)現(xiàn)。

關(guān)鍵詞：軟件安全開(kāi)發(fā)；關(guān)鍵技術(shù)；實(shí)現(xiàn)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）01-0201-02

人們通過(guò)使用軟件可以任意觀看視頻、聊天交友、處理工作以及完成各種事務(wù)，但與此同時(shí)，軟件的安全開(kāi)發(fā)問(wèn)題也逐漸暴露出來(lái)。尤其是當(dāng)前我國(guó)盜版軟件猖獗、軟件自身安全漏洞較多，并且已經(jīng)逐漸威脅到人們的財(cái)產(chǎn)和人身隱私等安全，因而研究軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)及其具體應(yīng)用有著極其重要的現(xiàn)實(shí)意義。為此，本文將從軟件開(kāi)發(fā)流程、動(dòng)態(tài)軟件水印技術(shù)以及軟件靜態(tài)源代碼分析這三大關(guān)鍵技術(shù)出發(fā)，著重圍繞軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)的實(shí)現(xiàn)進(jìn)行探究。

1 軟件安全開(kāi)發(fā)的關(guān)鍵技術(shù)

1.1 軟件開(kāi)發(fā)流程

軟件安全開(kāi)發(fā)要求相關(guān)技術(shù)人員在開(kāi)發(fā)過(guò)程當(dāng)中時(shí)刻保持高度的安全意識(shí)，能夠通過(guò)積極運(yùn)用各種行之有效的防范措施，以便為軟件開(kāi)發(fā)提供必要的技術(shù)保障促使軟件安全開(kāi)發(fā)的順利完成。在軟件安全開(kāi)發(fā)流程當(dāng)中需要分別歷經(jīng)軟件設(shè)計(jì)、軟件編碼、軟件測(cè)試、軟件發(fā)布、軟件維護(hù)五個(gè)階段。但無(wú)論是在哪一個(gè)階段當(dāng)中，軟件的開(kāi)發(fā)均需要始終緊緊圍繞“安全”這一主線，并且秉持著科學(xué)合理的觀念嚴(yán)格管理和控制每一項(xiàng)環(huán)節(jié)與階段[1]。

1.2 動(dòng)態(tài)軟件水印技術(shù)

伴隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展和進(jìn)步完善，在網(wǎng)絡(luò)當(dāng)中的資源共享也越來(lái)越方便快捷，進(jìn)一步擴(kuò)展了軟件的傳播范圍。但隨之而來(lái)的大量軟件安全問(wèn)題以及由此產(chǎn)生的經(jīng)濟(jì)糾紛也使得人們逐漸意識(shí)到保護(hù)軟件知識(shí)產(chǎn)權(quán)的重要性。在過(guò)去主要是通過(guò)運(yùn)用加密狗技術(shù)或是單純使用密碼加密等方式對(duì)軟件知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)，但是隨著破解技術(shù)的不斷先進(jìn)，盜版軟件等軟件版權(quán)問(wèn)題也日益猖獗。而動(dòng)態(tài)軟件水印技術(shù)則能夠有效解決此類(lèi)問(wèn)題，軟件開(kāi)發(fā)技術(shù)人員通過(guò)此技術(shù)在軟件產(chǎn)品當(dāng)中隱藏開(kāi)發(fā)者的各項(xiàng)數(shù)據(jù)以及版權(quán)保護(hù)信息，很難被不法分子輕易發(fā)現(xiàn)，因此能夠在一定程度上緩解盜版軟件猖獗的問(wèn)題。

1.3 靜態(tài)源代碼分析

考慮到使用軟件的人員在專(zhuān)業(yè)技術(shù)水平方面表現(xiàn)出較大的差異性，絕大多數(shù)使用者幾乎無(wú)法在軟件使用過(guò)程中直接、準(zhǔn)確地尋找出軟件存在的安全漏洞，而對(duì)安全漏洞放任不管，也將容易使得使用人員在軟件使用過(guò)程中因此產(chǎn)生不必要的損失。加之當(dāng)前幾乎所有軟件都存在或多或少的安全漏洞問(wèn)題，因而使用軟件靜態(tài)源代碼分析技術(shù)具有極大的現(xiàn)實(shí)意義[2]。該項(xiàng)技術(shù)能夠在軟件運(yùn)行之前對(duì)其進(jìn)行徹底、全面的分析檢查，并由此生成相應(yīng)的安全檢測(cè)報(bào)告以幫助技術(shù)人員迅速判別和鎖定軟件當(dāng)中存在的安全漏洞類(lèi)型，以便能夠在第一時(shí)間內(nèi)尋找出最有效的解決方案。

2 軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)的實(shí)現(xiàn)

2.1 項(xiàng)目管理

在當(dāng)前眾多軟件開(kāi)發(fā)企業(yè)當(dāng)中，為了能夠順利實(shí)現(xiàn)軟件安全開(kāi)發(fā)為此專(zhuān)門(mén)建立了軟件開(kāi)發(fā)管理平臺(tái)，在其中的項(xiàng)目管理當(dāng)中由包括項(xiàng)目經(jīng)理等在內(nèi)的各個(gè)管理人員，負(fù)責(zé)立足于整體角度對(duì)整個(gè)軟件安全開(kāi)發(fā)的各個(gè)環(huán)節(jié)進(jìn)行把控，在維護(hù)軟件項(xiàng)目信息安全的同時(shí)掌控軟件項(xiàng)目開(kāi)發(fā)進(jìn)度。

2.2 開(kāi)發(fā)管理

在軟件開(kāi)發(fā)管理平臺(tái)中的安全開(kāi)發(fā)管理環(huán)節(jié)，可以被看做是整個(gè)軟件開(kāi)發(fā)管理平臺(tái)的核心和關(guān)鍵，而在這一環(huán)節(jié)當(dāng)中，軟件開(kāi)發(fā)技術(shù)人員將嚴(yán)格按照開(kāi)發(fā)流程以及各項(xiàng)安全措施完成開(kāi)發(fā)工作，同時(shí)為了確保軟件開(kāi)發(fā)能夠保質(zhì)保量的完成，在設(shè)計(jì)、編碼、測(cè)試、發(fā)布以及維護(hù)各個(gè)階段當(dāng)中，均能夠針對(duì)當(dāng)下的實(shí)際情況提出各種科學(xué)合理的防護(hù)手段與措施[3]。

2.3 知識(shí)庫(kù)管理

安全知識(shí)庫(kù)也同樣是軟件開(kāi)發(fā)管理平臺(tái)當(dāng)中的一項(xiàng)重要組成部分，在安全知識(shí)庫(kù)管理當(dāng)中，主要是由軟件開(kāi)發(fā)和管理人員統(tǒng)一管理所有與軟件開(kāi)發(fā)有關(guān)的安全信息與數(shù)據(jù)，而此項(xiàng)環(huán)節(jié)的重要意義在于為技術(shù)人員在軟件安全開(kāi)發(fā)當(dāng)中創(chuàng)造有利條件；與此同時(shí)軟件開(kāi)發(fā)技術(shù)人員也可以通過(guò)將統(tǒng)一管理軟件安全信息與數(shù)據(jù)同軟件中的安全漏洞相結(jié)合，以便能夠更加全面深刻地分析出軟件開(kāi)發(fā)過(guò)程當(dāng)中存在的不足與問(wèn)題，進(jìn)而提出相應(yīng)的解決措施。

2.4 問(wèn)卷管理

軟件安全開(kāi)發(fā)平臺(tái)中的問(wèn)卷管理環(huán)節(jié)主要面向軟件安全管理員，在軟件開(kāi)發(fā)之前由技術(shù)人員事先準(zhǔn)備好調(diào)查問(wèn)卷，并在后期交由軟件安全管理人員結(jié)合具體的軟件運(yùn)行情況、安全情況、管理情況填寫(xiě)調(diào)查問(wèn)卷，以便能夠幫助技術(shù)人員更加有針對(duì)性地了解軟件中出現(xiàn)的問(wèn)題。通過(guò)將寶貴的意見(jiàn)與建議進(jìn)行統(tǒng)一整理，可以幫助軟件開(kāi)發(fā)技術(shù)人員迅速吸取經(jīng)驗(yàn)教訓(xùn)，從而更加順利地開(kāi)展軟件安全開(kāi)發(fā)工作。

2.5 系統(tǒng)管理

軟件安全開(kāi)發(fā)平臺(tái)中的系統(tǒng)管理，一言以蔽之指的就是管理和配置整個(gè)軟件安全開(kāi)發(fā)管理平臺(tái)。具體來(lái)說(shuō)包括管理軟件的使用日志、軟件用戶(hù)的相關(guān)信息等各種各樣的信息數(shù)據(jù)，通過(guò)這一環(huán)節(jié)能夠幫助技術(shù)人員及時(shí)發(fā)現(xiàn)軟件當(dāng)中存在的安全漏洞，并迅速采取行之有效的應(yīng)對(duì)措施，從而有效保障軟件安全開(kāi)發(fā)和使用效果。

3 結(jié)語(yǔ)

總而言之，在我國(guó)不斷更新發(fā)展的網(wǎng)絡(luò)技術(shù)推動(dòng)之下，譬如木馬病毒、垃圾信息、網(wǎng)絡(luò)犯罪等出現(xiàn)在網(wǎng)絡(luò)當(dāng)中的安全問(wèn)題也越來(lái)越多，并且嚴(yán)重影響了人們?cè)诨ヂ?lián)網(wǎng)使用時(shí)的安全可靠性。因此為了有效保護(hù)軟件在應(yīng)用過(guò)程中不會(huì)受到各方面的影響與威脅，在開(kāi)發(fā)軟件的階段，技術(shù)人員需要樹(shù)立起良好的安全意識(shí)，通過(guò)熟練運(yùn)用軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)，有效提升軟件的使用壽命以及安全程度，盡量為人們創(chuàng)造更加安全的軟件使用環(huán)境。

參考文獻(xiàn)

[1]張璇，廖鴻志，李彤，徐晶，張倩茹，錢(qián)曄.軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)的實(shí)現(xiàn)探討[J].計(jì)算機(jī)應(yīng)用，2013，01：19-22.

[2]呂建，馬曉星，陶先平，徐鋒，胡昊.軟件安全開(kāi)發(fā)技術(shù)的研究與進(jìn)展[J].中國(guó)科學(xué)E輯：信息科學(xué)，2006，10：1037-1080.

[3]樊曉光，褚文奎，張鳳鳴.軟件安全開(kāi)發(fā)關(guān)鍵技術(shù)研究綜述[J].計(jì)算機(jī)應(yīng)用與軟件，2011，05：8-13.