3. 軟件保障

軟件安全屬于軟件領域里一個重要的子領域。在單機時代，安全問題主要集中在操作系統易受惡意代碼感染的問題上，單機應用程序軟件安全問題并不突出。但是自從互聯網普及后，軟件安全問題愈來愈突出，使得軟件安全的重要性上升到一個前所未有的高度。

軟件安全保障是對“軟件可以規避安全漏洞而按照預期的方式執行其功能”的信心。軟件安全保障目標是在軟件開發生命周期中提升軟件的安全性，主要目的是：

1)可信賴性：無論是惡意而為還是無意疏忽，軟件都沒有可利用的漏洞存在

2)可預見性：對軟件執行時其功能符合開發者的意圖的信心

3)遵循性：將（軟件開發）跨學科的活動計劃并系統化，以確保軟件過程和軟件產品滿足需求、遵循相關標準。

理想中安全的軟件，是不存在任何安全漏洞、能抵御各種攻擊威脅的軟件。但是，現實中這樣的軟件是不可能存在的，由于安全威脅無處不在，軟件在需求、設計和開發等過程，如果對安全考慮稍有不慎，都有可能將安全漏洞帶人到軟件中。軟件安全保障的思路是通過在軟件開發生命周期各階段采取必要的安全考慮和相適應的安全措施，盡管不能完全杜絕所有的安全漏洞，也可以做到避免和減少大部分安全漏洞。

軟件安全保障是對“軟件可以規避安全漏洞而按照預期的方式執行其功能”的信心。這些安全漏洞或者故意設計在軟件之中，或者在其生命周期被偶然插入到軟件中。進一步說，軟件安全保障是指確保軟件能夠按照開發者預期、正常地執行任務，提供與威脅相適應的安全臺邑力，從而避免存在可以被利用的安全漏洞，并且能從被人侵和失敗的狀態中恢復。由于信息系統以及系統所承載業務的風險很大程度上與軟件安全息息相關，軟件安全保障已經成為當前信息安全需要解決的關鍵問題。