软件缺陷存在的原因 Company LOGO 需求规格说明书包含错误的需求,或漏掉一些需 求,或没有准确表述客户的需求的内容; ●需求规格说明书中有功能不能或无法实现; ●系统设计中的不合理性; ●程序设计中的错误; ●程序代码中的问题,包括错误的算法,复杂的逻 辑等; www.themegallery.com
软件缺陷存在的原因 需求规格说明书包含错误的需求,或漏掉一些需 求,或没有准确表述客户的需求的内容; 需求规格说明书中有功能不能或无法实现; 系统设计中的不合理性; 程序设计中的错误; 程序代码中的问题,包括错误的算法,复杂的逻 辑等; www.themegallery.com Company LOGO by XJU SE Group
软件缺陷的主要类型 Company LOGO 。功能特性没有实现或部分实现; ●设计不合理,存在缺陷; ou ·实际结果和预期结果不一致;人 ●运行出错,包括运行中断,系统崩溃等; ●数据结果不正确,精读不够; by www.themegallery.com
软件缺陷的主要类型 功能特性没有实现或部分实现; 设计不合理,存在缺陷; 实际结果和预期结果不一致; 运行出错,包括运行中断,系统崩溃等; 数据结果不正确,精读不够; . www.themegallery.com Company LOGO by XJU SE Group
软件缺陷的严重性级别分类 Company LOGO 致命的(fatal):造成系统和应用程序崩溃,死 机,系统悬挂、数据丢失,主要功能完全丧失等; ●严重的(critical):功能或特性没有实现,主 要功能丧失,导致严重的问题,或致命的错误声 明; ●一般的(major):不影响系统的功能使用,但没 有很好地实现功能,没有达到预期的效果,如次 要功能丧失,操作时间长等; ●轻微的(minor):对功能的几乎没有影响,产品 及属性均可用。 www.themegallery.com
软件缺陷的严重性级别分类 致命的(fatal):造成系统和应用程序崩溃,死 机,系统悬挂、数据丢失,主要功能完全丧失等; 严重的(critical):功能或特性没有实现,主 要功能丧失,导致严重的问题,或致命的错误声 明; 一般的(major):不影响系统的功能使用,但没 有很好地实现功能,没有达到预期的效果,如次 要功能丧失,操作时间长等; 轻微的(minor):对功能的几乎没有影响,产品 及属性均可用。 www.themegallery.com Company LOGO by XJU SE Group
软件安全漏洞存在原因 Company LOGO 0 可分为两类:设计漏洞(设计阶段发生的错误) 和实现漏洞(代码中) ●常见的设计漏洞: -密码技术使用不当; 安全需求不明,在系统设计阶段没有明确的安全需求, 对威胁没有明确的建模。 ●实现漏洞: -栈溢出(即堆栈溢出) 一堆溢出 -格式化字符串漏洞 -SQL注入漏洞 www.themegallery.com
软件安全漏洞存在原因 可分为两类:设计漏洞(设计阶段发生的错误) 和实现漏洞(代码中)。 常见的设计漏洞: – 密码技术使用不当; – 安全需求不明,在系统设计阶段没有明确的安全需求, 对威胁没有明确的建模。 实现漏洞: – 栈溢出(即堆栈溢出) – 堆溢出 – 格式化字符串漏洞 – SQL注入漏洞 www.themegallery.com Company LOGO by XJU SE Group
恶意软件的分类和区别 Company LOGO 恶意软件(malicious software或malware) 一是对某行为损害系统用户和系统所有者利益的软件的 统称,是故意在计算机系统上执行恶意任务的恶意代 码的集合。 ●分类 - 依赖主机程序:不独立于应用成俗或系统程序,即存 在宿主文件,必须依赖程序的运行而启动; -独立于主机程序的恶意软件:能在0S上运行的独立程 序。 www.themegallery.com
恶意软件的分类和区别 恶意软件(malicious software或malware) – 是对某行为损害系统用户和系统所有者利益的软件的 统称,是故意在计算机系统上执行恶意任务的恶意代 码的集合。 分类 – 依赖主机程序:不独立于应用成俗或系统程序,即存 在宿主文件,必须依赖程序的运行而启动; – 独立于主机程序的恶意软件:能在OS上运行的独立程 序。 www.themegallery.com Company LOGO by XJU SE Group