软件安全开发培训机构名称讲师名字版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2软件安全开发知识体知识域软件安全开发概况软件安全需求和设计软件安全编码软件安全测试软件安全开发的关键工作软件安全开发的必要性软件安全开发背景知识子域软件安全开发模型及研究知识域:软件安全开发概况知识子域:软件安全开发背景了解软件的发展和产生的安全问题了解软件安全问题产生的原因3软件安全的基本概念软件的定义计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据(IEEE)软件安全采用系统化、规范化、数量化的方法来指导构建安全的软件软件安全基本概念使安全成为软件开发的必须部分软件安全工程化三个支柱:风险管理、软件安全切入点、安全知识4软件安全问题广泛存在软件应用广泛电脑游戏、火车票售票系统、多媒体教学手机、航天飞机、人造卫星…软件安全问题广泛存在运行错误售票系统反应慢、连不上、崩溃多媒体教学系统死机黑客盗取泄漏的银行密码…安全问题日益增加…5软件安全问题产生后果软件安全问题的后果造成产品运行不稳定,得不到正确结果甚至崩溃•可靠性、可用性被恶意攻击,导致信息泄漏/数据破坏等后果•保密性、完整性一些因软件安全问题导致的严重后果售票系统瘫痪美国放射治疗仪超剂量辐射事件阿丽亚纳5号火箭首发失败事件Stuxnet病毒攻击伊朗布什尔核电站6漏洞情况统计中国国家漏洞库最近七年漏洞数量情况统计7软件产生安全问题的原因内因软件开发安全意识淡薄软件开发缺乏安全知识软件趋向大型化和复杂化软件第三方扩展增多外因软件使用场景更具威胁8软件越来越复杂9•Windows系列软件源代码行数漏洞与软件安全漏洞普遍存在平均每1000行程序存在20个缺陷(Dacey2003)采用严格的软件开发质量管理机制和多重测试环节,软件公司的缺陷率(千行代码):•普通软件开发公司的缺陷密度为4~40个缺陷•高水平的软件公司的缺陷密度为2~4个缺陷•美国NASA的软件缺陷密度可达到0.1个缺陷漏洞已经成为危害软件安全的主要因素危及用户对软件的信任、业务运营,还会危及一系列关键基础设施和应用10知识域:软件安全开发概况知识子域:软件安全开发的必要性理解软件安全保障的含义、思路和目标了解传统软件开发的局限性理解软件安全开发生命周期的概念和必要性11需要安全的软件理想的安全软件不存在安全漏...
