軟件安全保障的概念
　　確保軟件能夠按照開發者預期、正常地執行任務，提供與威脅相適應的安全能力，從而避免存在可以被利用的安全漏洞，并且能從被入侵和失敗的狀態中恢復。
　　軟件安全保障的思路
　　通過在軟件開發生命周期各階段采取必要的、相適應的安全措施來避免絕大多數的安全漏洞