7.1.5  軟件安全保障

1.軟件安全問題

軟件安全（即設計、構造和lj0試安全的軟件的方法）通過確定和解決軟件本身的問題而觸及計算機安全的核心。軟件安全試圖基于這種方法構建禽邑夠主動抵御攻擊的軟件。

雖然我們已經非常清楚軟件安全問題是一個大問題，但是在對軟件安全問題進行分級和分類方面，科學家們做的工作還很少。下面我們將從強調安全的角度來重新介紹基本的術語一缺點( Defect)、缺陷(Bug)、瑕疵(Flaw)、故障(Failure)和風險(Risk)，這將有助于我們澄清分類問題。我們建議對這幾個詞采用如下的用法。

缺點( Defect)：軟件在實現上和設計上的弱點都是缺點。缺點是一種可禽皂在軟件中潛伏許多年，僅僅在某個應用場景背景下的系統才會表現出來并導致嚴重后果的問題。

缺陷( Bug)：缺陷是實現級上的軟件問題。缺陷可能存在于代碼中而永遠不會被執行。雖然術語缺陷被許多軟件業者所廣泛使用，但是僅僅用它來描述簡單的實現上的錯誤。 缺陷是很容易被發現和修改的實現級問題。例如緩沖區溢出，就是一種實瑰缺陷。

瑕疵( Flaw)：瑕疵是一種更深層次的問題。與數組引用中的差一錯誤或者使用不正確的系統調用這樣的簡單的錯誤相比，瑕疵通常更加難以察覺。瑕疵當然是在軟件代碼中被實例化的，但是他也出現（或者不出現）在設計級中。例如，大量的典型瑕疵存在于錯誤處理和恢復系統中，它們都會導致程序不安全或者無效率。典型的“Mic,rosoft Boh“就是一個設計瑕疵。

故障( Failure)：對缺點不做任何糾正和恢復的情況下，導致系統的輸出不滿足用戶提供的正式文件上指明的要求或雙方協議的條款，稱為軟件的一次故障。軟件故障是由于軟件存在缺點造成的一種外部表現，它是動態的、程序執行過程中出現的行為表現。