ImageVerifierCode 换一换
格式:DOCX , 页数:2 ,大小:17.47KB ,
资源ID:1380036      下载积分:5 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1380036.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(浅析软件工程的安全检测和维护.docx)为本站会员(h****)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

浅析软件工程的安全检测和维护.docx

1、浅析软件工程的安全检测和维护摘要:计算机系统设计的重要依据就是软件,只有使计算机具有更高的整体效用才能更好地方便用户。因此,为了更好地满足用户的要求,要综合考虑硬件和软件相结合的全局来设计计算机系统。此外,软件的可维护性也是评价软件维护难易程度的标准,更是体现软件产品的一个重要的质量特性。本文着重介绍了计算机软件安全检测技术的重要性。 下载 关键词:软件 系统 设计 安全检测 维护 需求 随着计算机和软件技术的发展,各种计算机软件在各行各业中得到了普遍的利用,已经成为人们生活和工作中不可或缺的重要部分。而计算机的软件安全问题也越来越严重地影响着计算机的安全性,因此,计算机软件的安全检测技术就彰

2、显得特别重要。 1 软件安全检测技术和维护概述 计算机软件安全检测是计算机软件开发过程中的一个重要环节,它的目的是为了发现软件所存在的故障和安全漏洞,从而及时地对计算机软件的潜在安全问题进行更改。当前的计算机软件安全检测技术主要包括动态检测和静态检测两种方法。计算机软件安全检测是确定计算机软件的安全性是否达到软件预期设计目标的一个过程,一般包括功能测试、渗透测试与验证过程三个阶段。包括安全功能与安全漏洞两个方面的检测,软件安全功能涉及的方面比较多,包括机密性、授权、访问控制以及安全管理等;而计算机软件安全漏洞检测则是对软件可能存在的缺陷的检测。 软件定义、软件开发和运行维护是构成软件生命周期的

3、三个时期。使软件能够持久地满足用户的需求是运行维护时期的主要任务,具体而言,应当改正软件在使用过程中发现的错误,当环境发生改变时应当及时修改软件以适应新的环境;当用户有了新的要求时应当及时改进软件以满足用户新的需求。 2 计算机软件安全检测技术的方法 2.1 计算机软件安全检测的流程 一般情况下,计算机软件的安全检测一般按照以下的步骤进行:首先为了发现系统中各模块中可能存在的问题,要对软件设计中最小的单位即模块进行测试,然后是对由模块按照程序设计的要求组装的系统进行检测,并对于其相关的体系机构进行检测。其次是在前两个检测的基础上进行软件的有效性检测,为了检测其是否与所设计用户的需求相符,要对软

4、件的功能和性能进行检测。最后进行的是系统的检测,测试软件在整体的环境下的运行安全情况。 2.2 当前计算机软件安全检测的主要方法 一是形式化的安全检测。形式化的安全检测是确立软件的数学模型,在通过形式规格的语言的支持提供形式化的规格说明。形式化的安全检测有模型检测和定量证明两种形式的安全检测方法。二是基于模型的静态安全检测。模型安全检测,既是通过软件行为与结构建模的方式,形成一个测试的模型,此模型同时可满足计算机对其的可读性。比较常用的模型安全检测方法包括有线状态机检测和马尔科夫链的检测。三是语法检测。语法检测技术主要是测试软件在不同输入条件下产生的不同反应。四是基于故障注入的软件安全检测。故

5、障注入的安全检测是应用故障分析树与故障数的最小割集来检测的。五是模糊测试和基于属性的测试。基于白盒的模糊测试较传统的模糊测试技术有很大进步,白盒模糊检测方法有效地结合了传统的模糊测试技术和动态测试用例检测技术的优点。六是混合检测技术。能有效地改善静态技术和动态技术检测存在的一些缺陷,从而更好地对计算机软件的安全进行检测。七是基于 Web 服务的检测技术。它是一种基于识别内容的分布式 Web 服务器技术。具有语言中立、互动操作性强等优点,能够将复杂的安全检测分解为子安全类型进行处理,以使其可以更有效地应对复杂的安全检测的需要。 3 提高软件的可维护性方法 3.1 建立明确的软件质量目标 如果要一

6、个可维护性的程序满足可理解的、可靠的、可测试的、可修改的、可移植的、效率高的和可使用的 7 个全部的要求,要付出很大的代价,甚至是不显示的。但是可理解性和可测试性以及可理解性和可修改性是相互促进的,而效率和可移植性以及效率和可修改性是相互抵触的。因此,要明确软件所追求的质量目标。 3.2 使用先进的软件开发技术和工具 利用先进的软件开发技术能够大大提高软件质量和减少软件费用,并且稳定性好,容易修改、容易理解,易于测试和调试,因此可维护性好。 3.3 建立明确的质量保证 最有效的方法就是质量保证检查,在软件开发的各个阶段以及软件维护中得到了广泛的应用。 4 总结 综上所述,软件维护是一项综合性很

7、强的工作,随着软件规模和复杂度的日益提高,使软件维护成为软件生存周期中费用最高、难度最大的一个阶段。因此,良好的软件可维护性可以降低维护成本,延长软件生命周期。参考文献: 丁剑洁.基于度量的软件维护过程管理的研究D.西北大学,2006. 于士文.敏捷软件开发方法在软件维护中的应用研宛D.湖南大学,2006. 陈小辉,邓杰英,文佳.浅谈软件的可维护性设计J.华南金融电脑,2009(3). 房鼎益,安娜,魏东.一个基于 SOA 的大型分布式计算机辅助办公系统J.计算机应用与软件,2005,22(10):11-12. 唐爱国.软件过程控制研究J.项目管理技术,2006,4(9):71-73. Tallon P P,et al.Using Real Options Analysis for Evaluating Uncertain Investments inInformation Technology e Associationfor Information Systems,2002,9:136-137.

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。