計(jì)算機(jī)軟件安全檢測(cè)方法

　　計(jì)算機(jī)軟件安全檢測(cè)方法【1】

　　摘要：隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，越來(lái)越多的領(lǐng)域需要利用計(jì)算機(jī)軟件，為了發(fā)現(xiàn)計(jì)算機(jī)軟件中的故障，才有了軟件安全檢測(cè)，并且對(duì)計(jì)算機(jī)軟件中的風(fēng)險(xiǎn)進(jìn)行有效的避免與更正。

　　在如今病毒與黑客橫行的時(shí)代，維護(hù)計(jì)算機(jī)的安全更是成為一項(xiàng)重要的任務(wù)。

　　軟件的應(yīng)用越來(lái)越廣泛，規(guī)模和復(fù)雜度不斷提高，軟件中的安全缺陷與漏洞也在不斷增多，隨著使用范圍的擴(kuò)大，軟件的安全性問(wèn)題也越來(lái)越多。

　　軟件的安全測(cè)試保證了計(jì)算機(jī)和軟件的安全性，降低了計(jì)算機(jī)的風(fēng)險(xiǎn)。

　　關(guān)鍵詞：檢測(cè);安全;軟件

　　隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，計(jì)算機(jī)軟件的安全隱患問(wèn)題也漸漸增多，所以軟件的安全檢測(cè)也越來(lái)越重要，而軟件的安全檢測(cè)研究技術(shù)也需要進(jìn)一步加強(qiáng)。

　　本文重點(diǎn)闡述了關(guān)于計(jì)算機(jī)軟件檢測(cè)的一些方法和工具。

　　1 什么叫計(jì)算機(jī)的安全檢測(cè)

　　這里所說(shuō)的安全檢測(cè)，是指用科學(xué)和技術(shù)的手段來(lái)發(fā)現(xiàn)軟件中出現(xiàn)的各種故障、問(wèn)題和風(fēng)險(xiǎn)，并且進(jìn)行修正、診斷，以確保計(jì)算機(jī)和軟件的安全。

　　具體的檢測(cè)過(guò)程中，要選擇正確而安全的檢測(cè)方法。

　　2 軟件的檢測(cè)應(yīng)注意以下幾點(diǎn)

　　(1)從軟件的特點(diǎn)和要求出發(fā)，選擇軟件適合軟件的檢測(cè)方法，并且盡量使檢測(cè)人員多樣化，并從多個(gè)角度制定合理安全的檢測(cè)方法，只有多個(gè)領(lǐng)域同時(shí)配合，才能對(duì)軟件進(jìn)行更好的檢測(cè)。

　　(2)選擇合理的安全檢測(cè)方法，計(jì)算機(jī)軟件的安全檢測(cè)僅僅是查找程序錯(cuò)誤的手段，所以如果此類(lèi)軟件比較大，就應(yīng)該對(duì)這種軟件的內(nèi)部進(jìn)行分析和研究，而且要根據(jù)實(shí)際選擇不同的分析方法，這樣才合理。

　　3 安全檢測(cè)軟件的意義是什么

　　計(jì)算機(jī)軟件安全檢測(cè)的目的是為了發(fā)現(xiàn)軟件所存在的故障，并且對(duì)故障進(jìn)行修正和診斷，以此來(lái)避免和降低計(jì)算機(jī)的危險(xiǎn)性。

　　2003年發(fā)生了蠕蟲(chóng)病時(shí)間以及后來(lái)的熊貓燒香病毒，都給用戶帶來(lái)了風(fēng)險(xiǎn)性。

　　只有做好軟件安全工作，防治漏洞被利用，才能保證用戶信息的安全性，為用戶的計(jì)算機(jī)安全保駕護(hù)航，才是軟件檢測(cè)的最終目的。

　　4 檢測(cè)計(jì)算機(jī)軟件的幾種方法

　　4.1 靜態(tài)檢測(cè)

　　靜態(tài)檢測(cè)是指是不實(shí)際的運(yùn)行被測(cè)試的計(jì)算機(jī)軟件，而是靜態(tài)的檢測(cè)和分析計(jì)算機(jī)的程序和代碼，檢測(cè)計(jì)算機(jī)軟件中潛在的安全問(wèn)題，從而對(duì)軟件的風(fēng)險(xiǎn)性進(jìn)行修正和診斷。

　　靜態(tài)檢測(cè)包含了代碼質(zhì)量和代碼檢查等幾項(xiàng)，它可以用軟件進(jìn)行檢測(cè)，也可以由人工進(jìn)行檢測(cè)。

　　很多時(shí)候靜態(tài)檢測(cè)僅僅只是作為特性分析的方法，所以，靜態(tài)檢測(cè)又被稱之為“分析”，總而言之，靜態(tài)檢測(cè)就是對(duì)被檢測(cè)的軟件或程序進(jìn)行分析的一種方法的總稱。

　　靜態(tài)檢測(cè)的任務(wù)包括了以下幾項(xiàng)：(1)檢查模塊接口的正確性;(2)檢查輸入?yún)��?shù)是否有合法性檢查;(3)檢查算法的邏輯正確性;(4)檢查是否設(shè)置了適當(dāng)?shù)腻e(cuò)誤處理;(5)檢查程序的風(fēng)格的一致性和規(guī)范性;(6)檢查代碼是否可以優(yōu)化;(7)檢查代碼注釋是否是完整的。

　　4.2 動(dòng)態(tài)檢測(cè)

　　動(dòng)態(tài)檢測(cè)又分為三種，這三種分別是灰盒測(cè)試、白盒測(cè)試、以及黑盒測(cè)試。

　　白盒測(cè)試又被稱為透明盒測(cè)試，它基于代碼，有一定的邏輯性。

　　白盒測(cè)試的目的是通過(guò)分析軟件內(nèi)部的邏輯和原理，并且對(duì)內(nèi)部的結(jié)構(gòu)進(jìn)行覆蓋性的檢測(cè)，檢查點(diǎn)隨程序的不同而不同，檢查程序是為了確定內(nèi)部的結(jié)構(gòu)與邏輯是不是與預(yù)測(cè)的一樣。

　　它的檢測(cè)過(guò)程共有幾項(xiàng)，(1)檢查設(shè)計(jì)階段;(2)檢測(cè)計(jì)劃階段;(3)檢測(cè)執(zhí)行階段;(4)檢測(cè)的結(jié)尾，里面主要有錯(cuò)誤推測(cè)和因果圖，還有分析邊界的值，等等。

　　黑盒測(cè)試，黑盒測(cè)試又被稱為是數(shù)據(jù)驅(qū)動(dòng)測(cè)試和功能測(cè)試，它根據(jù)規(guī)格說(shuō)明書(shū)設(shè)計(jì)測(cè)試用例，黑盒測(cè)試不程序內(nèi)部構(gòu)造，并且是一種從用戶功能出發(fā)的測(cè)試。

　　黑盒測(cè)試包括幾個(gè)過(guò)程，(1)測(cè)試計(jì)劃階段;(2)測(cè)試設(shè)計(jì)階段;(3)測(cè)試執(zhí)行階段;(4)測(cè)試的結(jié)果。

　　黑盒測(cè)試的幾種主要方法包括等價(jià)類(lèi)劃分，邊界值分析，錯(cuò)誤推測(cè)和因果圖。

　　黑盒測(cè)試和白盒測(cè)試的對(duì)比，雖然黑盒測(cè)試的效率比白盒測(cè)試要高，黑盒測(cè)試由于不涉及程序內(nèi)部，所以只能觀察到軟件的表面現(xiàn)象，而白盒測(cè)試則相反，白盒測(cè)試能發(fā)現(xiàn)程序內(nèi)部的問(wèn)題和風(fēng)險(xiǎn)，比如誤差累計(jì)等方面。

　　兩種測(cè)試相比較，黑盒測(cè)試的性能與白盒測(cè)試相比有較大差異。

　　4.3 形式化的軟件檢測(cè)法

　　形式化檢測(cè)的基本思想是建立軟件的數(shù)學(xué)模型，所以這種測(cè)試方法必須要求測(cè)試者了解數(shù)學(xué)的模型，所以大體上將它分為兩類(lèi)，一類(lèi)是模型測(cè)試，另一類(lèi)是定理證明。

　　模型檢測(cè)用狀態(tài)遷移系統(tǒng)S描述軟件的行為，通過(guò)自動(dòng)搜索S中的不滿足公式F的狀態(tài)來(lái)發(fā)現(xiàn)計(jì)算機(jī)軟件中所帶的危險(xiǎn)性。

　　4.4 語(yǔ)法軟件測(cè)試

　　語(yǔ)法測(cè)試是要求被測(cè)軟件接口要與語(yǔ)法生成對(duì)接，檢測(cè)被測(cè)軟件對(duì)各類(lèi)輸入的響應(yīng)，目的在于發(fā)現(xiàn)一些很可能會(huì)導(dǎo)致電腦崩潰的一些軟件缺陷，如不能存儲(chǔ)、或者數(shù)組發(fā)生變化等缺陷，語(yǔ)法測(cè)試不但能發(fā)現(xiàn)這些缺陷，還提高系統(tǒng)的可靠性和穩(wěn)定性。

　　4.5 模糊測(cè)試

　　這種模糊測(cè)試的功能是發(fā)現(xiàn)系統(tǒng)中的一些高危漏洞，模糊測(cè)試在安全檢測(cè)中顯得尤為重要，就目前來(lái)看，一般應(yīng)用的模糊測(cè)試都是基于白盒的安全測(cè)試。

　　目前來(lái)看，雖然采用模糊測(cè)試中的功能可以發(fā)現(xiàn)其它的軟件測(cè)試法很難發(fā)現(xiàn)的一些安全缺陷，但模糊測(cè)試很沒(méi)有穩(wěn)定性，而且不可靠。

　　4.6 故障測(cè)試

　　該測(cè)試方法最主要的特點(diǎn)是高度靈活性，一方面，它可以對(duì)軟件的可靠性和安全性進(jìn)行測(cè)試，另一方面，它也能實(shí)現(xiàn)軟件方法的故障注入測(cè)試技術(shù)，雖然該軟件具有靈活性和突破性，但是也存在故障的有效注入、故障的精確模擬、通用性等等問(wèn)題，所以仍有待改善和提高。

　　綜上所述，計(jì)算機(jī)的安全檢測(cè)在計(jì)算機(jī)安全體系中屬于不能缺少重要部分，計(jì)算機(jī)軟件安全檢測(cè)方法技術(shù)還有待提高，因?yàn)樗�是�?jì)算機(jī)軟件的安全保障，能夠?yàn)橛?jì)算機(jī)的運(yùn)行和工作保駕護(hù)航。

　　安全性測(cè)試一般要重點(diǎn)考慮SQL注入和XSS，這是最容易攻擊的漏洞。

　　安全測(cè)試的工具可采取各類(lèi)方法，一個(gè)好的檢測(cè)方法應(yīng)該要滿足明確性、廣泛性、易用性、客觀性等要求。

　　5 安全檢測(cè)的最終目的

　　安全檢測(cè)是保障軟件和計(jì)算機(jī)安全的重要工作之一。

　　計(jì)算機(jī)軟件安全檢測(cè)是通過(guò)對(duì)軟件測(cè)試、計(jì)算、考核與驗(yàn)證來(lái)最終分析和確定軟件是否不會(huì)為使用者帶來(lái)威脅。

　　廣大的技術(shù)人員和測(cè)試人員，以及軟件開(kāi)發(fā)員要充分認(rèn)識(shí)到軟件安全檢測(cè)的重要性，只有不斷提高安全檢測(cè)的技術(shù)，才能更好的為廣大的用戶服務(wù)。

　　6 總結(jié)

　　綜上所述，當(dāng)今計(jì)算機(jī)技術(shù)飛速發(fā)展，黑客和病毒也泛濫成災(zāi)，為了防止計(jì)算機(jī)的安全被威脅，而軟件安全檢測(cè)方法主要就是對(duì)軟件進(jìn)行一系列的分析、計(jì)算，檢測(cè)，從而得出結(jié)論，判斷出軟件設(shè)計(jì)中是否存在一定的危險(xiǎn)性，并且排除威脅，對(duì)軟件進(jìn)行隔離或者改善。

　　網(wǎng)絡(luò)時(shí)代飛速發(fā)展的今天，軟件的可行與否直接關(guān)系到整個(gè)網(wǎng)絡(luò)的安全，也成為大多數(shù)網(wǎng)民和用戶所關(guān)注的問(wèn)題。

　　技術(shù)人員只有不斷開(kāi)拓和研發(fā)新技術(shù)，才能使計(jì)算機(jī)和軟件的風(fēng)險(xiǎn)大大降低，軟件的安全性已經(jīng)不容小視，并且越來(lái)越受到人們的重視，安全測(cè)試軟件的技術(shù)也在不斷的發(fā)展與進(jìn)步。

　　參考文獻(xiàn)：

　　[1]高婷.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012(17)：73-74.

　　[2]王兵兵.計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011(20)：116-116.

　　[3]周曉成.關(guān)于計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011(23)：87-87.

　　[4]肖俊.計(jì)算機(jī)軟件安全檢測(cè)方法分析[J].科技資訊，2012(3)：32-32.

　　[5]朱巖.淺析計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法[J].科技創(chuàng)新與應(yīng)用，2012(11)：51-51.

　　[6]王俊民.關(guān)于計(jì)算軟件的安全檢測(cè)方法探究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012(4)：51-51，47.

　　計(jì)算機(jī)軟件安全檢測(cè)方法【2】

　　摘 要：隨著科學(xué)技術(shù)的不斷發(fā)展和提升，計(jì)算機(jī)軟件在我們?nèi)粘Ｉ�活中的使用也越�?lái)越廣泛，也慢慢的深入到了很多國(guó)民經(jīng)濟(jì)的領(lǐng)域中去，當(dāng)然與此同時(shí)，相應(yīng)的軟件安全問(wèn)題也越來(lái)越多的受到了人們的關(guān)注。

　　大家都知道，如果軟件問(wèn)題一旦發(fā)生嚴(yán)重的安全問(wèn)題，就會(huì)使得計(jì)算機(jī)文件的喪失，有的可能造成計(jì)算機(jī)系統(tǒng)的癱瘓，甚至是更為嚴(yán)重的后果。

　　下面我們就以計(jì)算機(jī)的安全檢測(cè)為主要的研究對(duì)象，對(duì)計(jì)算機(jī)軟件安全的檢測(cè)方法進(jìn)行相應(yīng)的討論和研究。

　　關(guān)鍵詞：計(jì)算機(jī)軟件;軟件安全問(wèn)題;檢測(cè)的方法;解決的措施

　　計(jì)算機(jī)軟件安全檢測(cè)主要是能夠有效的發(fā)現(xiàn)軟件開(kāi)發(fā)過(guò)程中所存在的障礙和風(fēng)險(xiǎn)，并且進(jìn)行相應(yīng)的解決、變更為目的的，所以，計(jì)算機(jī)軟件的安全檢測(cè)技術(shù)在進(jìn)行軟件開(kāi)發(fā)的時(shí)候占有戰(zhàn)略性的地位。

　　我們充分的認(rèn)識(shí)到了計(jì)算機(jī)軟件的實(shí)際效用。

　　下面我們就來(lái)對(duì)其重要性進(jìn)行分析，找到在計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程中需要注意的事情。

　　1 對(duì)計(jì)算機(jī)軟件的安全性進(jìn)行檢測(cè)的重要作用進(jìn)行分析

　　我們都知道計(jì)算機(jī)軟件的安全測(cè)試在整個(gè)計(jì)算機(jī)軟件開(kāi)展的過(guò)程都具有戰(zhàn)略性的位置，那么計(jì)算機(jī)之所以進(jìn)行安全測(cè)試，就是為了更好的找到軟件中存在的風(fēng)險(xiǎn)問(wèn)題，從而盡快的進(jìn)行防備和及時(shí)的處理軟件中的不穩(wěn)定因素。

　　對(duì)計(jì)算機(jī)進(jìn)行安全測(cè)試，是為了計(jì)算機(jī)自身的安全著想。

　　那么我們先來(lái)看看計(jì)算機(jī)安全測(cè)試的方式有哪些。

　　從計(jì)算機(jī)軟件安全測(cè)試的角度來(lái)說(shuō)，計(jì)算機(jī)軟件測(cè)試的階段一般都有滲透測(cè)驗(yàn)和功能測(cè)驗(yàn)，其中還包含驗(yàn)證測(cè)驗(yàn)三個(gè)方面。

　　計(jì)算機(jī)的安全測(cè)驗(yàn)主要看重的是軟件需要做的事情，不是軟件可以做的事情。

　　在對(duì)計(jì)算機(jī)進(jìn)行安全測(cè)試的時(shí)候，測(cè)試的內(nèi)容主要有安全測(cè)試和安全漏洞的測(cè)試。

　　計(jì)算機(jī)安全作用的測(cè)試內(nèi)容十分廣泛，主要包括相應(yīng)的隱秘性和授權(quán)，當(dāng)然中間還有訪問(wèn)制約和對(duì)缺憾進(jìn)行測(cè)試，假設(shè)不進(jìn)行相關(guān)的檢測(cè)，如果軟件一旦發(fā)生問(wèn)題和不足就會(huì)對(duì)我們的日常生活造成障礙，所以，我們要不斷的強(qiáng)化對(duì)計(jì)算機(jī)的安全測(cè)試。

　　2 計(jì)算機(jī)安全檢測(cè)技術(shù)所包含的主要內(nèi)容

　　我們知道每個(gè)計(jì)算機(jī)軟件在進(jìn)行研究和開(kāi)發(fā)的時(shí)候，一般都要經(jīng)過(guò)有關(guān)的安全檢查和相應(yīng)的檢測(cè)工作，通過(guò)對(duì)軟件的測(cè)試從而了解軟件的效用，如果發(fā)現(xiàn)了軟件中的安全隱患，也可以進(jìn)行及時(shí)的處理和維修，有一定的追求目標(biāo)，是表明強(qiáng)大的技術(shù)能夠?yàn)檐浖�進(jìn)行全方位的檢驗(yàn)，以便減少檢查的數(shù)量，也在一定程度上減輕了軟件的安全問(wèn)題，為人們省下更多的時(shí)間和資源。

　　還有一個(gè)層面就是要注意檢測(cè)的效率問(wèn)題，就是發(fā)現(xiàn)軟件運(yùn)行過(guò)程中出現(xiàn)不安全情況。

　　根據(jù)現(xiàn)在的計(jì)算機(jī)實(shí)際情況來(lái)看，計(jì)算機(jī)的安全測(cè)試主要有兩個(gè)層面，就是動(dòng)態(tài)檢測(cè)和靜態(tài)檢測(cè)。

　　我們?cè)趯?duì)軟件進(jìn)行特殊的設(shè)計(jì)的時(shí)候，第一個(gè)方面就是了解軟件的作用和需要，對(duì)這個(gè)方面進(jìn)行判定的根據(jù)就是要看軟件在運(yùn)作的時(shí)候能否按照原來(lái)的要求進(jìn)行運(yùn)作;對(duì)計(jì)算機(jī)的安全測(cè)試主要有三個(gè)方面，第一個(gè)層面就是對(duì)每個(gè)軟件進(jìn)行功能的測(cè)試;第二個(gè)層面就是滲透檢測(cè);第三個(gè)層面就是驗(yàn)證檢測(cè)。

　　在對(duì)其進(jìn)行安全測(cè)試的時(shí)候，我們著重把關(guān)注點(diǎn)放在軟件不能夠進(jìn)行的任務(wù)中，不是看重需要進(jìn)行的任務(wù);根據(jù)這種情況，安全測(cè)試主要包含了兩個(gè)層面，當(dāng)然就有安全測(cè)試這一項(xiàng);還有一個(gè)方面就是安全漏洞的測(cè)試。

　　在對(duì)軟件的功能進(jìn)行檢驗(yàn)的時(shí)候，我們所衡量的標(biāo)準(zhǔn)就是軟件的安全效果和所產(chǎn)生的安全要求是不是符合規(guī)定;計(jì)算機(jī)的安全問(wèn)題所連帶的方面也是多種多樣，比如我們所說(shuō)的隱密性、訪問(wèn)限制和所說(shuō)的授權(quán)問(wèn)題都是包含在內(nèi)的;計(jì)算機(jī)安全作用的檢驗(yàn)和安全漏洞的檢驗(yàn)是不一樣的，它們之間有很大的差距，其中包含的層面有計(jì)算機(jī)軟件在操作的時(shí)候存在的問(wèn)題，而且這些問(wèn)題的產(chǎn)生會(huì)對(duì)軟件的運(yùn)作和使用增加很多的困難。

　　3 計(jì)算機(jī)軟件安全測(cè)試過(guò)程中所需注意事項(xiàng)

　　計(jì)算機(jī)軟件的安全測(cè)試總體來(lái)看是一個(gè)動(dòng)態(tài)的過(guò)程，所以在對(duì)軟件進(jìn)行檢測(cè)的時(shí)候有這幾方面需要注意：首先、要對(duì)所要進(jìn)行檢測(cè)的計(jì)算機(jī)軟件有一個(gè)系統(tǒng)的認(rèn)識(shí)，充分了解到計(jì)算機(jī)軟件的效用。

　　通過(guò)整體分析后，有針對(duì)性的選擇相應(yīng)的測(cè)試方法，一定要從實(shí)際出發(fā)來(lái)找到合適的測(cè)試方法。

　　在對(duì)有關(guān)人員進(jìn)行調(diào)配的時(shí)候，要考慮其中人員的多元化。

　　在計(jì)算機(jī)軟件安全測(cè)試的過(guò)程中，肯定要有對(duì)軟件進(jìn)行安全分析的職工，當(dāng)然還要有對(duì)軟件的整體進(jìn)行構(gòu)造的相關(guān)人員，經(jīng)過(guò)多方的努力，就能夠很好的處理在檢測(cè)過(guò)程中的所遇到的麻煩。

　　再者就是在對(duì)計(jì)算機(jī)軟件安全進(jìn)行相應(yīng)的測(cè)試的過(guò)程中，對(duì)于系統(tǒng)、需求級(jí)和代碼級(jí)進(jìn)行深入的研究。

　　如果軟件的模式比較大，就要對(duì)軟件的內(nèi)部構(gòu)成方面進(jìn)行研究和檢測(cè)。

　　在進(jìn)行分析的時(shí)候要充分的結(jié)合自身的情況找到比較合理的分析方法，在進(jìn)行測(cè)試的時(shí)候主要的分析工具就是仿真環(huán)境。

　　我們都知道計(jì)算機(jī)測(cè)試的過(guò)程比較復(fù)雜，如果只是使用一種方法不能夠完成任務(wù)，還是要新穎技術(shù)的支持，當(dāng)然也少不了很多人力的配合，這樣才可以順利的完成測(cè)試。

　　4 計(jì)算機(jī)軟件安全檢測(cè)方法的討論

　　4.1 計(jì)算機(jī)軟件測(cè)試的過(guò)程。

　　從計(jì)算機(jī)軟件的進(jìn)程的角度來(lái)看，一般都是由各個(gè)不同的子系統(tǒng)來(lái)共同組合成為一個(gè)規(guī)模比較大的系統(tǒng)軟件，當(dāng)然包含的子系統(tǒng)和模塊也不一樣。

　　計(jì)算機(jī)檢測(cè)的進(jìn)程一般是，首先進(jìn)行單元的測(cè)試，也就是我們經(jīng)常說(shuō)的模塊的測(cè)試，模塊的測(cè)試就是依據(jù)軟件構(gòu)建中最小的單位進(jìn)行檢測(cè)。

　　進(jìn)行模塊測(cè)試也是為了更好的對(duì)軟件的效用和性能進(jìn)行測(cè)試，要看是否按照客戶的需求而進(jìn)行的。

　　緊接著就是進(jìn)行綜合性的檢測(cè)，主要是根據(jù)一些軟件把計(jì)算機(jī)所支持的一些軟件、硬件和有關(guān)的數(shù)據(jù)進(jìn)行組合，最后再進(jìn)行一些檢測(cè)。

　　4.2 計(jì)算機(jī)軟件安全測(cè)試方式的研究：(1)對(duì)形式和模型進(jìn)行安全的檢測(cè)。

　　首先從安全檢測(cè)的角度來(lái)看，當(dāng)然要建設(shè)一些軟件的數(shù)學(xué)模型，主要是根據(jù)這些形式規(guī)格來(lái)說(shuō)明其中的形式狀態(tài)。

　　根據(jù)模型的安全性能的檢測(cè)方法，主要針對(duì)的是計(jì)算機(jī)軟件行動(dòng)和內(nèi)部的構(gòu)造，根據(jù)所創(chuàng)建的模型來(lái)進(jìn)行相應(yīng)的測(cè)試。

　　然后就把這個(gè)檢測(cè)的模型作為根據(jù)進(jìn)行一些檢測(cè)的方法。

　　一般的安全模型安全效用測(cè)試的主要方法就是馬爾可夫鏈。

　　(2)語(yǔ)法檢測(cè)和問(wèn)題投入的安全檢測(cè)。

　　所謂的語(yǔ)法檢測(cè)就是根據(jù)被檢測(cè)的軟件，在它的接口中的語(yǔ)法所進(jìn)行的軟件檢測(cè)輸入的方法。

　　這樣就可以對(duì)于進(jìn)行測(cè)試的軟件所進(jìn)行不一樣種類(lèi)的輸入進(jìn)行一個(gè)反映。

　　語(yǔ)法檢測(cè)就是對(duì)測(cè)試的程序有所規(guī)定，主要是對(duì)軟件接口的語(yǔ)言的識(shí)別和定義語(yǔ)言的語(yǔ)法。

　　那樣的話進(jìn)行問(wèn)題注入的安全測(cè)試方法就是根據(jù)問(wèn)題的研究狀況和故障樹(shù)的最小割集進(jìn)行測(cè)試。

　　對(duì)故障樹(shù)進(jìn)行分析的方式最不能出現(xiàn)的現(xiàn)象就是以時(shí)間為項(xiàng)事件，以便更好的找到問(wèn)題發(fā)生的中間事情和低事情，這種方式的測(cè)試能夠有效的加強(qiáng)自動(dòng)檢測(cè)的效果，和其他的檢測(cè)方式比較起來(lái)，還算是比較安全的測(cè)試方法。

　　(3)屬性的檢測(cè)和模糊性的檢測(cè)。

　　屬性的測(cè)試方式第一就要確定軟件的安全編程原則，然后根據(jù)這些確定的準(zhǔn)則編碼作為安全的屬性來(lái)進(jìn)行一系列的檢測(cè)，最后就是觀察是否符合這些程序。

　　這種方法的獨(dú)特優(yōu)勢(shì)就是可以準(zhǔn)確的分析出其中的安全隱患所出現(xiàn)的延展性和互交性等。

　　那么模糊性檢測(cè)的方式就是現(xiàn)在最常使用的檢測(cè)方法，其中的主要測(cè)試方式就是白盒的測(cè)試方式，這個(gè)方法相對(duì)于過(guò)去模糊測(cè)試方式來(lái)說(shuō)，又是一個(gè)偉大的進(jìn)步。

　　5 總結(jié)

　　經(jīng)濟(jì)發(fā)展越來(lái)越快，在這個(gè)過(guò)程中計(jì)算機(jī)的作用是十分重大的，但是計(jì)算機(jī)的安全問(wèn)題也凸顯了出來(lái)。

　　對(duì)計(jì)算機(jī)進(jìn)行軟件安全檢測(cè)能夠有效的保護(hù)計(jì)算機(jī)中的信息和資料，雖然現(xiàn)在在對(duì)計(jì)算機(jī)軟件安全檢測(cè)方面還存在很多的問(wèn)題，但是在不久的將來(lái)，通過(guò)我們的努力和發(fā)展，一定能夠很好的解決計(jì)算機(jī)軟件中的安全問(wèn)題。

　　參考文獻(xiàn)：

　　[1]趙妍.計(jì)算機(jī)軟件安全檢測(cè)方法探討[J].科技傳播，2010(08).

　　[2]朱巖.淺析計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法[J].科技創(chuàng)新與應(yīng)用，2012(06).

　　[3]潘博.淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)方法[J].電腦知識(shí)與技術(shù)，2013(05).

　　計(jì)算機(jī)軟件安全檢測(cè)方法【3】

　　摘要：計(jì)算機(jī)應(yīng)用的范圍正在隨著科技的進(jìn)步而變得越來(lái)越廣泛。

　　該文一方面論述了計(jì)算機(jī)軟件安全需要注意的問(wèn)題，一方面闡述了計(jì)算機(jī)軟件安全檢測(cè)的方法，從計(jì)算機(jī)軟件安全檢測(cè)的角度出發(fā)，透徹的分析以上兩個(gè)問(wèn)題。

　　關(guān)鍵詞：計(jì)算機(jī);軟件安全;檢測(cè)方法

　　近些年來(lái)，由于科技的發(fā)展，軟件開(kāi)發(fā)的技術(shù)也在快速的崛起著，而與此同時(shí)，計(jì)算機(jī)軟件的安全隱患也隨之而來(lái)，這些隱患對(duì)與計(jì)算機(jī)軟件安全性測(cè)試是一輪又一輪的嶄新課題，只有掌握了正確的計(jì)算機(jī)軟件去安全監(jiān)測(cè)方法，才能減少計(jì)算機(jī)軟件之中遇到的安全隱患，這些特定的檢測(cè)方法一方面能夠使得計(jì)算機(jī)軟件能夠擁有更好的安全性，并更好的工作，另一方面也對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)，并分析出軟件設(shè)計(jì)中存在的安全問(wèn)題。

　　因此我們可以看到，計(jì)算機(jī)軟件的安全檢測(cè)可以說(shuō)已經(jīng)是現(xiàn)代社會(huì)當(dāng)中不可或缺的一部分，軟件安全檢測(cè)可以使得計(jì)算機(jī)的壽命增長(zhǎng)，并幫助其更好的工作下去，而作為計(jì)算機(jī)軟件工程人員，則更應(yīng)該針對(duì)現(xiàn)在所面臨的安全隱患的問(wèn)題，著重的去進(jìn)一步加強(qiáng)計(jì)算機(jī)軟件安全檢測(cè)方法的研究，使得計(jì)算機(jī)軟件能夠更好的服務(wù)于所有用戶。

　　1 計(jì)算機(jī)軟件安全檢測(cè)的概念

　　對(duì)于軟件開(kāi)發(fā)來(lái)講，計(jì)算機(jī)的軟件安全檢測(cè)是其中非常重要的一個(gè)環(huán)節(jié)，而它檢測(cè)的目的也正是為了發(fā)現(xiàn)軟件所存在的故障而對(duì)程序進(jìn)行執(zhí)行的過(guò)程，用以這種方法來(lái)避免計(jì)算軟件可能出現(xiàn)的潛在風(fēng)險(xiǎn)。

　　而軟件監(jiān)測(cè)的目標(biāo)，則是最大化的去發(fā)現(xiàn)計(jì)算機(jī)軟件之中存在著的問(wèn)題和漏洞，在檢測(cè)覆蓋的途中，所達(dá)到的效果也應(yīng)該是用最少的測(cè)試翻成最大化的覆蓋。

　　而計(jì)算機(jī)的安全監(jiān)測(cè)，僅僅只是一種查找程序錯(cuò)誤的手段，而不能證明程序中確實(shí)存在錯(cuò)誤。

　　就目前計(jì)算機(jī)軟件安全檢測(cè)來(lái)講，一般進(jìn)行安全監(jiān)測(cè)的方法有兩個(gè)大類(lèi)，分別是靜態(tài)和動(dòng)態(tài)。

　　計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程一般分為三步，分別是功能測(cè)試、滲透測(cè)試以及驗(yàn)證過(guò)程，這三步是確定軟件所具有的安全實(shí)現(xiàn)是否能夠與軟件與其的設(shè)定要求一致的過(guò)程。

　　2 安全監(jiān)測(cè)時(shí)的注意事項(xiàng)

　　一是從實(shí)際出發(fā)的角度去指定一個(gè)相對(duì)合理的安全監(jiān)測(cè)方案，這個(gè)方案應(yīng)該能夠針對(duì)計(jì)算機(jī)軟件的特點(diǎn)以及設(shè)計(jì)要求，而檢測(cè)手段則應(yīng)該是在綜合分析的基礎(chǔ)上所得到的。

　　同時(shí)，在進(jìn)行計(jì)算機(jī)軟件安全檢測(cè)時(shí)要關(guān)注檢測(cè)人員的多元化，在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中不僅僅要配備軟件安全分析員，還要做到在更多的領(lǐng)域之間完成更好的配合，并配備對(duì)軟件系統(tǒng)熟悉的設(shè)計(jì)人員參與進(jìn)來(lái)，如此才能更好的對(duì)軟件安全進(jìn)行檢測(cè)。

　　二則是必須要再計(jì)算機(jī)軟件安全的檢測(cè)過(guò)程中，進(jìn)行系統(tǒng)級(jí)、代碼級(jí)以及需求級(jí)的分析。

　　如果該軟件的規(guī)模比較大，還應(yīng)對(duì)其進(jìn)行軟件結(jié)構(gòu)設(shè)計(jì)方面的分析。

　　必要時(shí)可以利用仿真環(huán)境以及分析工具來(lái)協(xié)助計(jì)算機(jī)安全軟件的的監(jiān)測(cè)工作，最重要的則是要根據(jù)實(shí)際的工作需要來(lái)選擇最為合理的分析技術(shù)。

　　計(jì)算機(jī)安全監(jiān)測(cè)的過(guò)程實(shí)際上是一個(gè)系統(tǒng)化的過(guò)程，在計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程中，需要一個(gè)合理的檢測(cè)方法，與此同時(shí)我們也要認(rèn)識(shí)到，在計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程當(dāng)中，是無(wú)法通過(guò)一個(gè)或幾個(gè)簡(jiǎn)單的方法來(lái)解決系統(tǒng)中出現(xiàn)的所有問(wèn)題的。

　　除上述之外，由于計(jì)算機(jī)軟件安全檢測(cè)一般分為五個(gè)步驟，所以每個(gè)步驟亦擁有其相應(yīng)所需要注意的安全檢測(cè)之中的問(wèn)題。

　　第一.在軟件分析的步驟之中，需要對(duì)軟件的系統(tǒng)構(gòu)架、代碼、運(yùn)行情況以及需求設(shè)計(jì)等方面擁有透徹的了解，并可以在對(duì)其了解的基礎(chǔ)上進(jìn)行全方面的分析研究，通過(guò)這種分析來(lái)找到有效的檢測(cè)方法，并減少在檢測(cè)中走彎路的次數(shù)。

　　第二，在選擇技術(shù)的過(guò)程中，我們要知道單一的技術(shù)并不能完全的去解決系統(tǒng)的安全問(wèn)題，由于軟件的漏洞并不是有規(guī)律的，而是分散的，所以單一的技術(shù)并不能對(duì)計(jì)算機(jī)軟件安全檢測(cè)起到很好的效果，所以就應(yīng)該使用多種技術(shù)，來(lái)制定更完好的實(shí)施方案。

　　第三，在制定方案的過(guò)程中，由于有前面兩點(diǎn)的基礎(chǔ)，所以制定方案的同時(shí)就要在基礎(chǔ)上考慮到人力以及物資的情況，并合理的運(yùn)用這些有效的資源，只有如此，才能設(shè)計(jì)出一套行之有效的檢測(cè)方案來(lái)。

　　第四，在實(shí)際檢測(cè)的時(shí)候，這個(gè)環(huán)節(jié)是需要工作人員去操作機(jī)器來(lái)反饋情況的，所以在這個(gè)環(huán)節(jié)中，要求對(duì)檢測(cè)人員的能力能夠有相應(yīng)的了解，并能根據(jù)不同工作人員的能力以分到不同的工作崗位之中，而在實(shí)際操作中，也要求工作人員能夠及時(shí)準(zhǔn)確的報(bào)告問(wèn)題，要合理的分配人員，才能發(fā)揮出團(tuán)隊(duì)最大的優(yōu)勢(shì)，而各部門(mén)的精誠(chéng)合作才能達(dá)到一個(gè)令人滿意的檢測(cè)結(jié)果。

　　最后，是信息反饋的環(huán)節(jié)，這個(gè)時(shí)候檢測(cè)的結(jié)果將被做成文檔，而這個(gè)文檔則會(huì)反饋給軟件的開(kāi)發(fā)人員，這種反饋能夠幫助開(kāi)發(fā)人員去解決軟件之中出現(xiàn)的錯(cuò)誤，只有如此，才能夠讓軟件的安全真正得到保障。

　　由此我們可以知道，現(xiàn)在的科技正在飛速的發(fā)展，在如今的互聯(lián)網(wǎng)的環(huán)境之下，軟件的安全問(wèn)題是要從根源去解決的，越來(lái)越多的網(wǎng)民會(huì)遭到攻擊，而這種時(shí)候就更要求軟件在出廠前安全檢測(cè)的工作認(rèn)真負(fù)責(zé)，這樣才能夠使得用戶的權(quán)益得到保障，并借此營(yíng)造一個(gè)更加高質(zhì)量的網(wǎng)絡(luò)環(huán)境。

　　3 計(jì)算機(jī)軟件錯(cuò)誤的來(lái)源、類(lèi)型以及檢測(cè)方法

　　由于要在各個(gè)方面保護(hù)著計(jì)算機(jī)軟件的安全，所以計(jì)算機(jī)安全可以說(shuō)是一個(gè)非常復(fù)雜的系統(tǒng)，他保護(hù)計(jì)算機(jī)軟件的安全，一般會(huì)通過(guò)信息系統(tǒng)的保密性、可用性以及完整性等等方面。

　　在日常的運(yùn)行過(guò)程中，計(jì)算機(jī)會(huì)因?yàn)椴僮鞯确矫娴脑�因兒產(chǎn)生安全隱患，這種安全隱患會(huì)致使計(jì)算機(jī)不能有效的連接到上級(jí)應(yīng)用程序，也不能從系統(tǒng)配置管理到用戶操作，這種安全隱患的范圍從通信基礎(chǔ)設(shè)施一直到網(wǎng)絡(luò)上層應(yīng)用服務(wù)，包含面很大。

　　根據(jù)從這些由于操作不當(dāng)而生成的安全隱患的分析我們可以發(fā)現(xiàn)，計(jì)算機(jī)軟件的安全隱患分為自身配置的錯(cuò)誤以及軟件自身缺陷所造成的錯(cuò)誤兩種。

　　在自身配置錯(cuò)誤中，一般產(chǎn)生這種錯(cuò)誤的原因主要是軟件供應(yīng)商和系統(tǒng)管理遠(yuǎn)在訪問(wèn)控制規(guī)則是出現(xiàn)錯(cuò)誤所造成的。

　　而對(duì)于軟件錯(cuò)誤來(lái)說(shuō)，這種錯(cuò)誤所造成的安全隱患相對(duì)復(fù)雜很多，這種缺陷一般分為兩種，一種是基本軟件方面的缺陷，一種是無(wú)關(guān)軟件方面的缺陷。

　　基本軟件的缺陷，會(huì)導(dǎo)致計(jì)算機(jī)軟件安全方面產(chǎn)生較大的問(wèn)題，無(wú)關(guān)軟件方面的缺陷，則并不會(huì)導(dǎo)致計(jì)算機(jī)軟件安全方面產(chǎn)生問(wèn)題，對(duì)于軟件安全來(lái)講是無(wú)害的。

　　當(dāng)軟件缺陷發(fā)生時(shí)，計(jì)算機(jī)軟件安全會(huì)遭受到巨大的威脅，其軟件安全性會(huì)受到深刻的影響，而當(dāng)這種缺陷所造成的系統(tǒng)漏洞一旦被發(fā)現(xiàn)，就會(huì)使得計(jì)算機(jī)軟件受到打擊，其安全性受到致命的威脅。

　　有時(shí)，供應(yīng)商在為計(jì)算機(jī)軟件打補(bǔ)丁的時(shí)候，會(huì)在補(bǔ)足往常漏洞的同時(shí)打入新的系統(tǒng)漏洞，這樣依舊不會(huì)解決問(wèn)題，還是形成了一個(gè)惡性循環(huán)，這種惡性循環(huán)一方面會(huì)導(dǎo)致計(jì)算機(jī)軟件的安全性大大下降，一方面也會(huì)使得其他方面的產(chǎn)品受到影響。

　　所以在面對(duì)計(jì)算機(jī)軟件安全受到如此多重的威脅下，時(shí)下有幾種流行的計(jì)算機(jī)軟件安全檢測(cè)方法，這幾種方法分別為混合檢測(cè)法、動(dòng)態(tài)監(jiān)測(cè)發(fā)、靜態(tài)檢測(cè)法以及語(yǔ)法檢測(cè)法。

　　4 計(jì)算機(jī)軟件安全檢測(cè)的基本流程

　　計(jì)算機(jī)安全檢測(cè)的同時(shí)會(huì)應(yīng)用到很多的計(jì)算機(jī)應(yīng)用軟件，他們之中包含著數(shù)量很大的子系統(tǒng)，這在計(jì)算機(jī)安全軟件檢測(cè)的時(shí)候是經(jīng)常會(huì)出現(xiàn)的情況，而這些出現(xiàn)的子系統(tǒng)也會(huì)被劃分為數(shù)個(gè)互不相同的模板。

　　而計(jì)算機(jī)軟件安全的檢測(cè)工作一般分為五個(gè)步驟，這五個(gè)步驟分別為模塊測(cè)試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)的安全測(cè)試、軟件功能和性能的有效測(cè)試以及系統(tǒng)測(cè)試。

　　只有按照以上步驟進(jìn)行，才能將計(jì)算機(jī)的軟件安全檢測(cè)做到最好。

　　5 計(jì)算機(jī)軟件安全的主要檢測(cè)方法

　　第一是模糊測(cè)試。

　　模糊測(cè)試能夠?qū)�傳統(tǒng)的動(dòng)態(tài)測(cè)試用和模糊測(cè)試技術(shù)做到結(jié)合。

　　并且，模糊測(cè)試技術(shù)在市面上一般是基于白盒的模糊測(cè)試方式，這種方式相對(duì)于傳統(tǒng)的模糊測(cè)試來(lái)講，擁有一定程度上的進(jìn)步。

　　第二是基于模型的安全功能測(cè)試。

　　在模型的安全功能測(cè)試之中，一般常用的方式有兩種，分別為馬爾科夫鏈以及有限狀態(tài)機(jī)兩種。

　　這種模型的安全功能測(cè)試，能夠生成一種測(cè)試模型，利用這種模型作為基礎(chǔ)的情況下加以測(cè)試，能夠?qū)τ?jì)算機(jī)軟件進(jìn)行安全監(jiān)測(cè)。

　　第三是語(yǔ)法測(cè)試。

　　語(yǔ)法測(cè)試主要是對(duì)軟件接口的語(yǔ)言進(jìn)行識(shí)別。

　　這種軟件測(cè)試的方法，一般利用自身的借口功能來(lái)生成軟件進(jìn)行測(cè)試輸入，并通過(guò)這種語(yǔ)法生成的軟件來(lái)對(duì)不同種類(lèi)的輸入反應(yīng)情況進(jìn)行測(cè)試輸入，而其輸入測(cè)試的的主體則是為被檢測(cè)的軟體。

　　第四是基于故障的安全性測(cè)試。

　　這種分析法能夠在系統(tǒng)最不正常的時(shí)間內(nèi)分析時(shí)間，并尋找事導(dǎo)致事故發(fā)生可能的中間時(shí)間，在通過(guò)合理邏輯們符號(hào)將頂時(shí)間、中間事件以及底事件連接的同時(shí)，形成一定程度上的故障樹(shù)，而這種安全監(jiān)測(cè)的方法，正是應(yīng)用故障分析樹(shù)以及故障樹(shù)的最小割集來(lái)進(jìn)行生產(chǎn)檢測(cè)的。

　　這種方法的特點(diǎn)在于，它能夠最為有效的提升檢測(cè)的自動(dòng)化程度，并加快檢測(cè)的進(jìn)程，較之其他的檢測(cè)方法，是一種比較成分的計(jì)算機(jī)軟件安全監(jiān)測(cè)方法。

　　第五是形式化安全測(cè)試。

　　在形式化安全測(cè)試中，一般常用的形式規(guī)格語(yǔ)言有基于模型的語(yǔ)言、基于有限狀態(tài)的語(yǔ)言以及基于行為的語(yǔ)言三種。

　　就這種檢測(cè)方法來(lái)講，首先需要確定電腦軟件的數(shù)學(xué)模型，隨后通過(guò)該模型的說(shuō)明語(yǔ)言的支持，來(lái)進(jìn)行形式化的規(guī)格說(shuō)明。

　　而兩種安全檢測(cè)的形式化方法則分別為有定理證明與模型檢測(cè)兩種。

　　這種檢測(cè)方法，可以為保密設(shè)備提供安全性的保障。

　　第六是基于屬性的測(cè)試。

　　這種檢測(cè)方法的優(yōu)勢(shì)在于，它能夠有效的分析電腦軟件的安全漏洞的交互性以及電腦軟件的擴(kuò)展性。

　　一般這種檢測(cè)方法首先要確定電腦軟件中的編程規(guī)則，隨后利用確定了的變成規(guī)則來(lái)輸入進(jìn)電腦軟件，使得軟件本身能夠在一定規(guī)則下遵守。

　　第七種方法則是猜錯(cuò)法檢測(cè)，這種檢測(cè)技術(shù)根據(jù)的是經(jīng)驗(yàn)以及直覺(jué)，旨在建立一些非主流的測(cè)試用例，往往能夠達(dá)到一些傳統(tǒng)檢測(cè)技術(shù)所達(dá)不到的效果，但如果面對(duì)是新上市或者是沒(méi)有接觸過(guò)的軟件，本身并沒(méi)有任何可以值得借鑒的經(jīng)驗(yàn)以及背景，那么就很難去運(yùn)用這種猜錯(cuò)法來(lái)進(jìn)行安全監(jiān)測(cè)，而在這種情況之中，也更應(yīng)該盡量少的使用這種技術(shù)，來(lái)避免檢測(cè)的可信度降低。

　　除此之外 ，對(duì)于計(jì)算機(jī)軟件安全檢測(cè)來(lái)說(shuō)，軟件安全檢測(cè)方法的主要作用就是檢測(cè)，電腦軟件中都會(huì)存在著種種的漏洞，檢測(cè)的目的就在于一方面檢測(cè)電腦軟件本身，一方面檢測(cè)出電腦軟件中的漏洞和缺陷，并從這些結(jié)果中提高電腦軟件的安全性。

　　6 結(jié)束語(yǔ)

　　計(jì)算機(jī)軟件安全檢測(cè)是信息安全體系中必不可少的組成部分。

　　如今，我們的社會(huì)正在飛速的發(fā)展，而計(jì)算機(jī)以及計(jì)算機(jī)的技術(shù)也已滲透進(jìn)了我們的生活之中，計(jì)算機(jī)技術(shù)，如今已經(jīng)成為了工作和生活中不可或缺的一部分，在這個(gè)大的環(huán)境之下，計(jì)算機(jī)軟件安全監(jiān)測(cè)就具有非常重要的意義，一方面，它確保了計(jì)算機(jī)軟件應(yīng)用的良性發(fā)展，另一方面，它也符合現(xiàn)在的時(shí)代需求，所以我們的生活中需要計(jì)算機(jī)軟件安全監(jiān)測(cè)方法的進(jìn)步，而這種計(jì)算機(jī)軟件安全檢測(cè)的方法也自然值得我們?nèi)ミM(jìn)一步的加強(qiáng)研究。

　　參考文獻(xiàn)：

　　[1] 王爽. 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].信息與電腦：理論版，2011(11).

　　[2] 崔丹丹，張二峰.軟件安全問(wèn)題初探[J].商場(chǎng)現(xiàn)代化，2009(4).

　　[3] 蔣廷耀，王訓(xùn)宇，馬凱，等.基于EAI和AOP的軟件安全測(cè)試及應(yīng)用研究[J].計(jì)算機(jī)科學(xué)，2009(4).

　　[4] 楊洪路，宮云戰(zhàn)，高文齡，等.軟件安全靜態(tài)檢測(cè)技術(shù)與工具[J].信息化縱橫，2009(9).

　　[5] 馬海濤.計(jì)算機(jī)軟件安全漏洞原理及防范方法[J].科協(xié)論壇(下半月)，2009(6).

【計(jì)算機(jī)軟件安全檢測(cè)方法】相關(guān)文章：

計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法的研究10-09

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)10-05

計(jì)算軟件的安全檢測(cè)方法10-05

計(jì)算機(jī)軟件安全漏洞檢測(cè)10-05

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)分析論文10-08

漏洞檢測(cè)在計(jì)算機(jī)軟件安全中的應(yīng)用09-30

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)分析論文范文10-08

計(jì)算機(jī)軟件設(shè)計(jì)方法10-05

政治回憶檢測(cè)學(xué)習(xí)方法10-12