2.為什么需要軟件安全開發

1)軟件安全問題產泛存在

計算機安全中的首要和關鍵問題是軟件問題。會導致安全問題的軟件缺點包括實現缺陷（比如緩沖區溢出）和設計瑕疵（比如不一致的錯誤處理方式），這些問題已經困擾我們多年。惡意的入侵者時常利用軟件的缺點來侵入到系統中。此外，與Internet相連的應用程序通常都是（也非常容易成為）被利用的目標，而不斷增加的軟件的復雜性和可擴展性更是火上澆油般助長了這種情形。不論如何，軟件中的安全漏洞都是很常見的，并且問題還在不斷地增加。

計算機系統和網絡的安全性越來越受到運行在相應機器上的軟件的質量和安全性的影響。與Internet相連的軟件，特別是使用Web的定制應用程序，成為常見的攻擊目標，據安全研究人員和學者估計，大多數弱點是由基本的缺陷類型如緩沖區溢出、注入類問題引起的， 當然，更復雜的問題，比如競爭條件和設計錯誤等類型的缺陷也逐漸成為影響安全的重要缺陷類型，而且這種更加復雜（也更危險）的安全問題類型也逐漸普遍和隨處可見。

當前的軟件開發過程一味追求進度，軟件質量的管控措施缺乏或者薄馬馬。開發人員普遍缺乏開發安全意識和相關的技術。這些現狀導致軟件中的安全漏洞變得非常普遍，而且問題還在不斷增加的過程中。我們必須改變處理計算機安全的方式，有效提升開發人員安全開發意識和加強開發人員的安全開發技術，強化開發過程的質量管控，以有效地解決軟件安全問題，這種要求是明確而緊迫的。

軟件無處不在。它使汽車開動，控制手機，使洗碗機運行，它控制高速列車的運行，城市交通系統的運轉。它是銀行和國家權力機構保持活力的源泉。它不時地持續運行在計算機中。認識到軟件的應用多么廣泛是很重要的事情。由于商業和社會活動越來越依賴于軟件， 我們不得不使軟件變得更完美一些。既然軟件默認地通過網絡連接在一起，軟件安全就不再是一種奢侈，而是一種必需。