软件安全 up Company Name cica by 新疆大学信息学院
Company Name 软件安全 新疆大学信息学院 by XJU SE Group
提纲 Company LOGO 软件安全的相关定义 一软件安全 -缺陷、漏洞 Group 。安全软件开发生命周期 一安全原则、规则及规章 -软件安全原则 一安全需求 一安全测试 www.themegallery.com
提纲 软件安全的相关定义 – 软件安全 – 缺陷、漏洞 安全软件开发生命周期 – 安全原则、规则及规章 – 软件安全原则 – 安全需求 – 安全测试 www.themegallery.com Company LOGO by XJU SE Group
什么是软件安全 ● 软件安全(Software Security)是指,采取工程 化的方法,使得软件在敌对攻击的情况下仍然能 够继续正常工作。 ●软件安全是一个相对较新的领域,直到2001年才 出现了软件安全方面的著作以及相关课程,这说 明,从那时起,开发人员、软件架构师、计算机 科学家们才开始系统地思考如何构建安全的软件
什么是软件安全 软件安全(Software Security)是指,采取工程 化的方法,使得软件在敌对攻击的情况下仍然能 够继续正常工作。 软件安全是一个相对较新的领域,直到2001年才 出现了软件安全方面的著作以及相关课程,这说 明,从那时起,开发人员、软件架构师、计算机 科学家们才开始系统地思考如何构建安全的软件。 by XJU SE Group
软件安全是计算机安全问题中的一个关键问题 。软件的缺陷,包括实现阶段的错误(如缓冲区溢 出),以及设计中的错误(如不周全的错误处 理)。 。近年来软件中的安全漏洞越来越被黑客等不法分 子所利用,并且随着软件系统的不断增加和越来 越复杂,安全潜在隐患也愈来愈多。 -一个示例近年来恶意软件的发展趋势
软件安全是计算机安全问题中的一个关键问题 软件的缺陷,包括实现阶段的错误(如缓冲区溢 出),以及设计中的错误(如不周全的错误处 理)。 近年来软件中的安全漏洞越来越被黑客等不法分 子所利用,并且随着软件系统的不断增加和越来 越复杂,安全潜在隐患也愈来愈多。 – 一个示例/近年来恶意软件的发展趋势 by XJU SE Group
恶意软件发展趋势 ● 2000-2005年 - 攻击通过-mai完成 ●2005-2006年 Group 一主要攻击对象为互联网 ●2006-2009年 -攻击主要通过Web站点(包括社交网络) ●2010年 -攻击方式从Web转到文件共享网络
恶意软件发展趋势 2000-2005年 – 攻击通过E-mail完成 2005-2006年 – 主要攻击对象为互联网 2006-2009年 – 攻击主要通过Web站点(包括社交网络) 2010年 – 攻击方式从Web转到文件共享网络 by XJU SE Group