- 相关推荐
计算机软件安全检测方法
计算机软件安全检测方法【1】
摘要:随着现代科学技术的不断发展,越来越多的领域需要利用计算机软件,为了发现计算机软件中的故障,才有了软件安全检测,并且对计算机软件中的风险进行有效的避免与更正。
在如今病毒与黑客横行的时代,维护计算机的安全更是成为一项重要的任务。
软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,随着使用范围的扩大,软件的安全性问题也越来越多。
软件的安全测试保证了计算机和软件的安全性,降低了计算机的风险。
关键词:检测;安全;软件
随着计算机技术的迅速发展,计算机软件的安全隐患问题也渐渐增多,所以软件的安全检测也越来越重要,而软件的安全检测研究技术也需要进一步加强。
本文重点阐述了关于计算机软件检测的一些方法和工具。
1 什么叫计算机的安全检测
这里所说的安全检测,是指用科学和技术的手段来发现软件中出现的各种故障、问题和风险,并且进行修正、诊断,以确保计算机和软件的安全。
具体的检测过程中,要选择正确而安全的检测方法。
2 软件的检测应注意以下几点
(1)从软件的特点和要求出发,选择软件适合软件的检测方法,并且尽量使检测人员多样化,并从多个角度制定合理安全的检测方法,只有多个领域同时配合,才能对软件进行更好的检测。
(2)选择合理的安全检测方法,计算机软件的安全检测仅仅是查找程序错误的手段,所以如果此类软件比较大,就应该对这种软件的内部进行分析和研究,而且要根据实际选择不同的分析方法,这样才合理。
3 安全检测软件的意义是什么
计算机软件安全检测的目的是为了发现软件所存在的故障,并且对故障进行修正和诊断,以此来避免和降低计算机的危险性。
2003年发生了蠕虫病时间以及后来的熊猫烧香病毒,都给用户带来了风险性。
只有做好软件安全工作,防治漏洞被利用,才能保证用户信息的安全性,为用户的计算机安全保驾护航,才是软件检测的最终目的。
4 检测计算机软件的几种方法
4.1 静态检测
静态检测是指是不实际的运行被测试的计算机软件,而是静态的检测和分析计算机的程序和代码,检测计算机软件中潜在的安全问题,从而对软件的风险性进行修正和诊断。
静态检测包含了代码质量和代码检查等几项,它可以用软件进行检测,也可以由人工进行检测。
很多时候静态检测仅仅只是作为特性分析的方法,所以,静态检测又被称之为“分析”,总而言之,静态检测就是对被检测的软件或程序进行分析的一种方法的总称。
静态检测的任务包括了以下几项:(1)检查模块接口的正确性;(2)检查输入参数是否有合法性检查;(3)检查算法的逻辑正确性;(4)检查是否设置了适当的错误处理;(5)检查程序的风格的一致性和规范性;(6)检查代码是否可以优化;(7)检查代码注释是否是完整的。
4.2 动态检测
动态检测又分为三种,这三种分别是灰盒测试、白盒测试、以及黑盒测试。
白盒测试又被称为透明盒测试,它基于代码,有一定的逻辑性。
白盒测试的目的是通过分析软件内部的逻辑和原理,并且对内部的结构进行覆盖性的检测,检查点随程序的不同而不同,检查程序是为了确定内部的结构与逻辑是不是与预测的一样。
它的检测过程共有几项,(1)检查设计阶段;(2)检测计划阶段;(3)检测执行阶段;(4)检测的结尾,里面主要有错误推测和因果图,还有分析边界的值,等等。
黑盒测试,黑盒测试又被称为是数据驱动测试和功能测试,它根据规格说明书设计测试用例,黑盒测试不程序内部构造,并且是一种从用户功能出发的测试。
黑盒测试包括几个过程,(1)测试计划阶段;(2)测试设计阶段;(3)测试执行阶段;(4)测试的结果。
黑盒测试的几种主要方法包括等价类划分,边界值分析,错误推测和因果图。
黑盒测试和白盒测试的对比,虽然黑盒测试的效率比白盒测试要高,黑盒测试由于不涉及程序内部,所以只能观察到软件的表面现象,而白盒测试则相反,白盒测试能发现程序内部的问题和风险,比如误差累计等方面。
两种测试相比较,黑盒测试的性能与白盒测试相比有较大差异。
4.3 形式化的软件检测法
形式化检测的基本思想是建立软件的数学模型,所以这种测试方法必须要求测试者了解数学的模型,所以大体上将它分为两类,一类是模型测试,另一类是定理证明。
模型检测用状态迁移系统S描述软件的行为,通过自动搜索S中的不满足公式F的状态来发现计算机软件中所带的危险性。
4.4 语法软件测试
语法测试是要求被测软件接口要与语法生成对接,检测被测软件对各类输入的响应,目的在于发现一些很可能会导致电脑崩溃的一些软件缺陷,如不能存储、或者数组发生变化等缺陷,语法测试不但能发现这些缺陷,还提高系统的可靠性和稳定性。
4.5 模糊测试
这种模糊测试的功能是发现系统中的一些高危漏洞,模糊测试在安全检测中显得尤为重要,就目前来看,一般应用的模糊测试都是基于白盒的安全测试。
目前来看,虽然采用模糊测试中的功能可以发现其它的软件测试法很难发现的一些安全缺陷,但模糊测试很没有稳定性,而且不可靠。
4.6 故障测试
该测试方法最主要的特点是高度灵活性,一方面,它可以对软件的可靠性和安全性进行测试,另一方面,它也能实现软件方法的故障注入测试技术,虽然该软件具有灵活性和突破性,但是也存在故障的有效注入、故障的精确模拟、通用性等等问题,所以仍有待改善和提高。
综上所述,计算机的安全检测在计算机安全体系中属于不能缺少重要部分,计算机软件安全检测方法技术还有待提高,因为它是计算机软件的安全保障,能够为计算机的运行和工作保驾护航。
安全性测试一般要重点考虑SQL注入和XSS,这是最容易攻击的漏洞。
安全测试的工具可采取各类方法,一个好的检测方法应该要满足明确性、广泛性、易用性、客观性等要求。
5 安全检测的最终目的
安全检测是保障软件和计算机安全的重要工作之一。
计算机软件安全检测是通过对软件测试、计算、考核与验证来最终分析和确定软件是否不会为使用者带来威胁。
广大的技术人员和测试人员,以及软件开发员要充分认识到软件安全检测的重要性,只有不断提高安全检测的技术,才能更好的为广大的用户服务。
6 总结
综上所述,当今计算机技术飞速发展,黑客和病毒也泛滥成灾,为了防止计算机的安全被威胁,而软件安全检测方法主要就是对软件进行一系列的分析、计算,检测,从而得出结论,判断出软件设计中是否存在一定的危险性,并且排除威胁,对软件进行隔离或者改善。
网络时代飞速发展的今天,软件的可行与否直接关系到整个网络的安全,也成为大多数网民和用户所关注的问题。
技术人员只有不断开拓和研发新技术,才能使计算机和软件的风险大大降低,软件的安全性已经不容小视,并且越来越受到人们的重视,安全测试软件的技术也在不断的发展与进步。
参考文献:
[1]高婷.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(17):73-74.
[2]王兵兵.计算机软件安全检测存在问题及方法探讨[J].计算机光盘软件与应用,2011(20):116-116.
[3]周晓成.关于计算机软件安全检测技术的研究[J].计算机光盘软件与应用,2011(23):87-87.
[4]肖俊.计算机软件安全检测方法分析[J].科技资讯,2012(3):32-32.
[5]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012(11):51-51.
[6]王俊民.关于计算软件的安全检测方法探究[J].计算机光盘软件与应用,2012(4):51-51,47.
计算机软件安全检测方法【2】
摘 要:随着科学技术的不断发展和提升,计算机软件在我们日常生活中的使用也越来越广泛,也慢慢的深入到了很多国民经济的领域中去,当然与此同时,相应的软件安全问题也越来越多的受到了人们的关注。
大家都知道,如果软件问题一旦发生严重的安全问题,就会使得计算机文件的丧失,有的可能造成计算机系统的瘫痪,甚至是更为严重的后果。
下面我们就以计算机的安全检测为主要的研究对象,对计算机软件安全的检测方法进行相应的讨论和研究。
关键词:计算机软件;软件安全问题;检测的方法;解决的措施
计算机软件安全检测主要是能够有效的发现软件开发过程中所存在的障碍和风险,并且进行相应的解决、变更为目的的,所以,计算机软件的安全检测技术在进行软件开发的时候占有战略性的地位。
我们充分的认识到了计算机软件的实际效用。
下面我们就来对其重要性进行分析,找到在计算机软件安全检测的过程中需要注意的事情。
1 对计算机软件的安全性进行检测的重要作用进行分析
我们都知道计算机软件的安全测试在整个计算机软件开展的过程都具有战略性的位置,那么计算机之所以进行安全测试,就是为了更好的找到软件中存在的风险问题,从而尽快的进行防备和及时的处理软件中的不稳定因素。
对计算机进行安全测试,是为了计算机自身的安全着想。
那么我们先来看看计算机安全测试的方式有哪些。
从计算机软件安全测试的角度来说,计算机软件测试的阶段一般都有渗透测验和功能测验,其中还包含验证测验三个方面。
计算机的安全测验主要看重的是软件需要做的事情,不是软件可以做的事情。
在对计算机进行安全测试的时候,测试的内容主要有安全测试和安全漏洞的测试。
计算机安全作用的测试内容十分广泛,主要包括相应的隐秘性和授权,当然中间还有访问制约和对缺憾进行测试,假设不进行相关的检测,如果软件一旦发生问题和不足就会对我们的日常生活造成障碍,所以,我们要不断的强化对计算机的安全测试。
2 计算机安全检测技术所包含的主要内容
我们知道每个计算机软件在进行研究和开发的时候,一般都要经过有关的安全检查和相应的检测工作,通过对软件的测试从而了解软件的效用,如果发现了软件中的安全隐患,也可以进行及时的处理和维修,有一定的追求目标,是表明强大的技术能够为软件进行全方位的检验,以便减少检查的数量,也在一定程度上减轻了软件的安全问题,为人们省下更多的时间和资源。
还有一个层面就是要注意检测的效率问题,就是发现软件运行过程中出现不安全情况。
根据现在的计算机实际情况来看,计算机的安全测试主要有两个层面,就是动态检测和静态检测。
我们在对软件进行特殊的设计的时候,第一个方面就是了解软件的作用和需要,对这个方面进行判定的根据就是要看软件在运作的时候能否按照原来的要求进行运作;对计算机的安全测试主要有三个方面,第一个层面就是对每个软件进行功能的测试;第二个层面就是渗透检测;第三个层面就是验证检测。
在对其进行安全测试的时候,我们着重把关注点放在软件不能够进行的任务中,不是看重需要进行的任务;根据这种情况,安全测试主要包含了两个层面,当然就有安全测试这一项;还有一个方面就是安全漏洞的测试。
在对软件的功能进行检验的时候,我们所衡量的标准就是软件的安全效果和所产生的安全要求是不是符合规定;计算机的安全问题所连带的方面也是多种多样,比如我们所说的隐密性、访问限制和所说的授权问题都是包含在内的;计算机安全作用的检验和安全漏洞的检验是不一样的,它们之间有很大的差距,其中包含的层面有计算机软件在操作的时候存在的问题,而且这些问题的产生会对软件的运作和使用增加很多的困难。
3 计算机软件安全测试过程中所需注意事项
计算机软件的安全测试总体来看是一个动态的过程,所以在对软件进行检测的时候有这几方面需要注意:首先、要对所要进行检测的计算机软件有一个系统的认识,充分了解到计算机软件的效用。
通过整体分析后,有针对性的选择相应的测试方法,一定要从实际出发来找到合适的测试方法。
在对有关人员进行调配的时候,要考虑其中人员的多元化。
在计算机软件安全测试的过程中,肯定要有对软件进行安全分析的职工,当然还要有对软件的整体进行构造的相关人员,经过多方的努力,就能够很好的处理在检测过程中的所遇到的麻烦。
再者就是在对计算机软件安全进行相应的测试的过程中,对于系统、需求级和代码级进行深入的研究。
如果软件的模式比较大,就要对软件的内部构成方面进行研究和检测。
在进行分析的时候要充分的结合自身的情况找到比较合理的分析方法,在进行测试的时候主要的分析工具就是仿真环境。
我们都知道计算机测试的过程比较复杂,如果只是使用一种方法不能够完成任务,还是要新颖技术的支持,当然也少不了很多人力的配合,这样才可以顺利的完成测试。
4 计算机软件安全检测方法的讨论
4.1 计算机软件测试的过程。
从计算机软件的进程的角度来看,一般都是由各个不同的子系统来共同组合成为一个规模比较大的系统软件,当然包含的子系统和模块也不一样。
计算机检测的进程一般是,首先进行单元的测试,也就是我们经常说的模块的测试,模块的测试就是依据软件构建中最小的单位进行检测。
进行模块测试也是为了更好的对软件的效用和性能进行测试,要看是否按照客户的需求而进行的。
紧接着就是进行综合性的检测,主要是根据一些软件把计算机所支持的一些软件、硬件和有关的数据进行组合,最后再进行一些检测。
4.2 计算机软件安全测试方式的研究:(1)对形式和模型进行安全的检测。
首先从安全检测的角度来看,当然要建设一些软件的数学模型,主要是根据这些形式规格来说明其中的形式状态。
根据模型的安全性能的检测方法,主要针对的是计算机软件行动和内部的构造,根据所创建的模型来进行相应的测试。
然后就把这个检测的模型作为根据进行一些检测的方法。
一般的安全模型安全效用测试的主要方法就是马尔可夫链。
(2)语法检测和问题投入的安全检测。
所谓的语法检测就是根据被检测的软件,在它的接口中的语法所进行的软件检测输入的方法。
这样就可以对于进行测试的软件所进行不一样种类的输入进行一个反映。
语法检测就是对测试的程序有所规定,主要是对软件接口的语言的识别和定义语言的语法。
那样的话进行问题注入的安全测试方法就是根据问题的研究状况和故障树的最小割集进行测试。
对故障树进行分析的方式最不能出现的现象就是以时间为项事件,以便更好的找到问题发生的中间事情和低事情,这种方式的测试能够有效的加强自动检测的效果,和其他的检测方式比较起来,还算是比较安全的测试方法。
(3)属性的检测和模糊性的检测。
属性的测试方式第一就要确定软件的安全编程原则,然后根据这些确定的准则编码作为安全的属性来进行一系列的检测,最后就是观察是否符合这些程序。
这种方法的独特优势就是可以准确的分析出其中的安全隐患所出现的延展性和互交性等。
那么模糊性检测的方式就是现在最常使用的检测方法,其中的主要测试方式就是白盒的测试方式,这个方法相对于过去模糊测试方式来说,又是一个伟大的进步。
5 总结
经济发展越来越快,在这个过程中计算机的作用是十分重大的,但是计算机的安全问题也凸显了出来。
对计算机进行软件安全检测能够有效的保护计算机中的信息和资料,虽然现在在对计算机软件安全检测方面还存在很多的问题,但是在不久的将来,通过我们的努力和发展,一定能够很好的解决计算机软件中的安全问题。
参考文献:
[1]赵妍.计算机软件安全检测方法探讨[J].科技传播,2010(08).
[2]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012(06).
[3]潘博.浅谈计算机软件安全检测方法[J].电脑知识与技术,2013(05).
计算机软件安全检测方法【3】
摘要:计算机应用的范围正在随着科技的进步而变得越来越广泛。
该文一方面论述了计算机软件安全需要注意的问题,一方面阐述了计算机软件安全检测的方法,从计算机软件安全检测的角度出发,透彻的分析以上两个问题。
关键词:计算机;软件安全;检测方法
近些年来,由于科技的发展,软件开发的技术也在快速的崛起着,而与此同时,计算机软件的安全隐患也随之而来,这些隐患对与计算机软件安全性测试是一轮又一轮的崭新课题,只有掌握了正确的计算机软件去安全监测方法,才能减少计算机软件之中遇到的安全隐患,这些特定的检测方法一方面能够使得计算机软件能够拥有更好的安全性,并更好的工作,另一方面也对计算机软件进行检测,并分析出软件设计中存在的安全问题。
因此我们可以看到,计算机软件的安全检测可以说已经是现代社会当中不可或缺的一部分,软件安全检测可以使得计算机的寿命增长,并帮助其更好的工作下去,而作为计算机软件工程人员,则更应该针对现在所面临的安全隐患的问题,着重的去进一步加强计算机软件安全检测方法的研究,使得计算机软件能够更好的服务于所有用户。
1 计算机软件安全检测的概念
对于软件开发来讲,计算机的软件安全检测是其中非常重要的一个环节,而它检测的目的也正是为了发现软件所存在的故障而对程序进行执行的过程,用以这种方法来避免计算软件可能出现的潜在风险。
而软件监测的目标,则是最大化的去发现计算机软件之中存在着的问题和漏洞,在检测覆盖的途中,所达到的效果也应该是用最少的测试翻成最大化的覆盖。
而计算机的安全监测,仅仅只是一种查找程序错误的手段,而不能证明程序中确实存在错误。
就目前计算机软件安全检测来讲,一般进行安全监测的方法有两个大类,分别是静态和动态。
计算机软件安全检测的过程一般分为三步,分别是功能测试、渗透测试以及验证过程,这三步是确定软件所具有的安全实现是否能够与软件与其的设定要求一致的过程。
2 安全监测时的注意事项
一是从实际出发的角度去指定一个相对合理的安全监测方案,这个方案应该能够针对计算机软件的特点以及设计要求,而检测手段则应该是在综合分析的基础上所得到的。
同时,在进行计算机软件安全检测时要关注检测人员的多元化,在计算机软件安全检测过程中不仅仅要配备软件安全分析员,还要做到在更多的领域之间完成更好的配合,并配备对软件系统熟悉的设计人员参与进来,如此才能更好的对软件安全进行检测。
二则是必须要再计算机软件安全的检测过程中,进行系统级、代码级以及需求级的分析。
如果该软件的规模比较大,还应对其进行软件结构设计方面的分析。
必要时可以利用仿真环境以及分析工具来协助计算机安全软件的的监测工作,最重要的则是要根据实际的工作需要来选择最为合理的分析技术。
计算机安全监测的过程实际上是一个系统化的过程,在计算机软件安全检测的过程中,需要一个合理的检测方法,与此同时我们也要认识到,在计算机软件安全检测的过程当中,是无法通过一个或几个简单的方法来解决系统中出现的所有问题的。
除上述之外,由于计算机软件安全检测一般分为五个步骤,所以每个步骤亦拥有其相应所需要注意的安全检测之中的问题。
第一.在软件分析的步骤之中,需要对软件的系统构架、代码、运行情况以及需求设计等方面拥有透彻的了解,并可以在对其了解的基础上进行全方面的分析研究,通过这种分析来找到有效的检测方法,并减少在检测中走弯路的次数。
第二,在选择技术的过程中,我们要知道单一的技术并不能完全的去解决系统的安全问题,由于软件的漏洞并不是有规律的,而是分散的,所以单一的技术并不能对计算机软件安全检测起到很好的效果,所以就应该使用多种技术,来制定更完好的实施方案。
第三,在制定方案的过程中,由于有前面两点的基础,所以制定方案的同时就要在基础上考虑到人力以及物资的情况,并合理的运用这些有效的资源,只有如此,才能设计出一套行之有效的检测方案来。
第四,在实际检测的时候,这个环节是需要工作人员去操作机器来反馈情况的,所以在这个环节中,要求对检测人员的能力能够有相应的了解,并能根据不同工作人员的能力以分到不同的工作岗位之中,而在实际操作中,也要求工作人员能够及时准确的报告问题,要合理的分配人员,才能发挥出团队最大的优势,而各部门的精诚合作才能达到一个令人满意的检测结果。
最后,是信息反馈的环节,这个时候检测的结果将被做成文档,而这个文档则会反馈给软件的开发人员,这种反馈能够帮助开发人员去解决软件之中出现的错误,只有如此,才能够让软件的安全真正得到保障。
由此我们可以知道,现在的科技正在飞速的发展,在如今的互联网的环境之下,软件的安全问题是要从根源去解决的,越来越多的网民会遭到攻击,而这种时候就更要求软件在出厂前安全检测的工作认真负责,这样才能够使得用户的权益得到保障,并借此营造一个更加高质量的网络环境。
3 计算机软件错误的来源、类型以及检测方法
由于要在各个方面保护着计算机软件的安全,所以计算机安全可以说是一个非常复杂的系统,他保护计算机软件的安全,一般会通过信息系统的保密性、可用性以及完整性等等方面。
在日常的运行过程中,计算机会因为操作等方面的原因儿产生安全隐患,这种安全隐患会致使计算机不能有效的连接到上级应用程序,也不能从系统配置管理到用户操作,这种安全隐患的范围从通信基础设施一直到网络上层应用服务,包含面很大。
根据从这些由于操作不当而生成的安全隐患的分析我们可以发现,计算机软件的安全隐患分为自身配置的错误以及软件自身缺陷所造成的错误两种。
在自身配置错误中,一般产生这种错误的原因主要是软件供应商和系统管理远在访问控制规则是出现错误所造成的。
而对于软件错误来说,这种错误所造成的安全隐患相对复杂很多,这种缺陷一般分为两种,一种是基本软件方面的缺陷,一种是无关软件方面的缺陷。
基本软件的缺陷,会导致计算机软件安全方面产生较大的问题,无关软件方面的缺陷,则并不会导致计算机软件安全方面产生问题,对于软件安全来讲是无害的。
当软件缺陷发生时,计算机软件安全会遭受到巨大的威胁,其软件安全性会受到深刻的影响,而当这种缺陷所造成的系统漏洞一旦被发现,就会使得计算机软件受到打击,其安全性受到致命的威胁。
有时,供应商在为计算机软件打补丁的时候,会在补足往常漏洞的同时打入新的系统漏洞,这样依旧不会解决问题,还是形成了一个恶性循环,这种恶性循环一方面会导致计算机软件的安全性大大下降,一方面也会使得其他方面的产品受到影响。
所以在面对计算机软件安全受到如此多重的威胁下,时下有几种流行的计算机软件安全检测方法,这几种方法分别为混合检测法、动态监测发、静态检测法以及语法检测法。
4 计算机软件安全检测的基本流程
计算机安全检测的同时会应用到很多的计算机应用软件,他们之中包含着数量很大的子系统,这在计算机安全软件检测的时候是经常会出现的情况,而这些出现的子系统也会被划分为数个互不相同的模板。
而计算机软件安全的检测工作一般分为五个步骤,这五个步骤分别为模块测试、组装系统、系统结构的安全测试、软件功能和性能的有效测试以及系统测试。
只有按照以上步骤进行,才能将计算机的软件安全检测做到最好。
5 计算机软件安全的主要检测方法
第一是模糊测试。
模糊测试能够将传统的动态测试用和模糊测试技术做到结合。
并且,模糊测试技术在市面上一般是基于白盒的模糊测试方式,这种方式相对于传统的模糊测试来讲,拥有一定程度上的进步。
第二是基于模型的安全功能测试。
在模型的安全功能测试之中,一般常用的方式有两种,分别为马尔科夫链以及有限状态机两种。
这种模型的安全功能测试,能够生成一种测试模型,利用这种模型作为基础的情况下加以测试,能够对计算机软件进行安全监测。
第三是语法测试。
语法测试主要是对软件接口的语言进行识别。
这种软件测试的方法,一般利用自身的借口功能来生成软件进行测试输入,并通过这种语法生成的软件来对不同种类的输入反应情况进行测试输入,而其输入测试的的主体则是为被检测的软体。
第四是基于故障的安全性测试。
这种分析法能够在系统最不正常的时间内分析时间,并寻找事导致事故发生可能的中间时间,在通过合理逻辑们符号将顶时间、中间事件以及底事件连接的同时,形成一定程度上的故障树,而这种安全监测的方法,正是应用故障分析树以及故障树的最小割集来进行生产检测的。
这种方法的特点在于,它能够最为有效的提升检测的自动化程度,并加快检测的进程,较之其他的检测方法,是一种比较成分的计算机软件安全监测方法。
第五是形式化安全测试。
在形式化安全测试中,一般常用的形式规格语言有基于模型的语言、基于有限状态的语言以及基于行为的语言三种。
就这种检测方法来讲,首先需要确定电脑软件的数学模型,随后通过该模型的说明语言的支持,来进行形式化的规格说明。
而两种安全检测的形式化方法则分别为有定理证明与模型检测两种。
这种检测方法,可以为保密设备提供安全性的保障。
第六是基于属性的测试。
这种检测方法的优势在于,它能够有效的分析电脑软件的安全漏洞的交互性以及电脑软件的扩展性。
一般这种检测方法首先要确定电脑软件中的编程规则,随后利用确定了的变成规则来输入进电脑软件,使得软件本身能够在一定规则下遵守。
第七种方法则是猜错法检测,这种检测技术根据的是经验以及直觉,旨在建立一些非主流的测试用例,往往能够达到一些传统检测技术所达不到的效果,但如果面对是新上市或者是没有接触过的软件,本身并没有任何可以值得借鉴的经验以及背景,那么就很难去运用这种猜错法来进行安全监测,而在这种情况之中,也更应该尽量少的使用这种技术,来避免检测的可信度降低。
除此之外 ,对于计算机软件安全检测来说,软件安全检测方法的主要作用就是检测,电脑软件中都会存在着种种的漏洞,检测的目的就在于一方面检测电脑软件本身,一方面检测出电脑软件中的漏洞和缺陷,并从这些结果中提高电脑软件的安全性。
6 结束语
计算机软件安全检测是信息安全体系中必不可少的组成部分。
如今,我们的社会正在飞速的发展,而计算机以及计算机的技术也已渗透进了我们的生活之中,计算机技术,如今已经成为了工作和生活中不可或缺的一部分,在这个大的环境之下,计算机软件安全监测就具有非常重要的意义,一方面,它确保了计算机软件应用的良性发展,另一方面,它也符合现在的时代需求,所以我们的生活中需要计算机软件安全监测方法的进步,而这种计算机软件安全检测的方法也自然值得我们去进一步的加强研究。
参考文献:
[1] 王爽. 计算机软件安全检测技术研究[J].信息与电脑:理论版,2011(11).
[2] 崔丹丹,张二峰.软件安全问题初探[J].商场现代化,2009(4).
[3] 蒋廷耀,王训宇,马凯,等.基于EAI和AOP的软件安全测试及应用研究[J].计算机科学,2009(4).
[4] 杨洪路,宫云战,高文龄,等.软件安全静态检测技术与工具[J].信息化纵横,2009(9).
[5] 马海涛.计算机软件安全漏洞原理及防范方法[J].科协论坛(下半月),2009(6).
【计算机软件安全检测方法】相关文章:
计算机软件安全检测存在问题及方法的研究10-09
计算机软件安全检测技术10-05
计算软件的安全检测方法10-05
计算机软件安全漏洞检测10-05
计算机软件安全检测技术分析论文10-08
漏洞检测在计算机软件安全中的应用09-30
计算机软件安全检测技术分析论文范文10-08
计算机软件设计方法10-05
政治回忆检测学习方法10-12