2.為什么需要軟件安全開發(fā)

1)軟件安全問題產(chǎn)泛存在

計算機(jī)安全中的首要和關(guān)鍵問題是軟件問題。會導(dǎo)致安全問題的軟件缺點包括實現(xiàn)缺陷（比如緩沖區(qū)溢出）和設(shè)計瑕疵（比如不一致的錯誤處理方式），這些問題已經(jīng)困擾我們多年。惡意的入侵者時常利用軟件的缺點來侵入到系統(tǒng)中。此外，與Internet相連的應(yīng)用程序通常都是（也非常容易成為）被利用的目標(biāo)，而不斷增加的軟件的復(fù)雜性和可擴(kuò)展性更是火上澆油般助長了這種情形。不論如何，軟件中的安全漏洞都是很常見的，并且問題還在不斷地增加。

計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全性越來越受到運(yùn)行在相應(yīng)機(jī)器上的軟件的質(zhì)量和安全性的影響。與Internet相連的軟件，特別是使用Web的定制應(yīng)用程序，成為常見的攻擊目標(biāo)，據(jù)安全研究人員和學(xué)者估計，大多數(shù)弱點是由基本的缺陷類型如緩沖區(qū)溢出、注入類問題引起的， 當(dāng)然，更復(fù)雜的問題，比如競爭條件和設(shè)計錯誤等類型的缺陷也逐漸成為影響安全的重要缺陷類型，而且這種更加復(fù)雜（也更危險）的安全問題類型也逐漸普遍和隨處可見。

當(dāng)前的軟件開發(fā)過程一味追求進(jìn)度，軟件質(zhì)量的管控措施缺乏或者薄馬馬。開發(fā)人員普遍缺乏開發(fā)安全意識和相關(guān)的技術(shù)。這些現(xiàn)狀導(dǎo)致軟件中的安全漏洞變得非常普遍，而且問題還在不斷增加的過程中。我們必須改變處理計算機(jī)安全的方式，有效提升開發(fā)人員安全開發(fā)意識和加強(qiáng)開發(fā)人員的安全開發(fā)技術(shù)，強(qiáng)化開發(fā)過程的質(zhì)量管控，以有效地解決軟件安全問題，這種要求是明確而緊迫的。

軟件無處不在。它使汽車開動，控制手機(jī)，使洗碗機(jī)運(yùn)行，它控制高速列車的運(yùn)行，城市交通系統(tǒng)的運(yùn)轉(zhuǎn)。它是銀行和國家權(quán)力機(jī)構(gòu)保持活力的源泉。它不時地持續(xù)運(yùn)行在計算機(jī)中。認(rèn)識到軟件的應(yīng)用多么廣泛是很重要的事情。由于商業(yè)和社會活動越來越依賴于軟件， 我們不得不使軟件變得更完美一些。既然軟件默認(rèn)地通過網(wǎng)絡(luò)連接在一起，軟件安全就不再是一種奢侈，而是一種必需。