应用软件安全性评价方法的有效性研究

1、应用软件平安性评价方法的有效性研究近年来，应用软件平安性评价方法逐渐成为业内相关人士的关注和研究重点，国外一些企业内部设立了专门从事基于企业软件产品的应用软件平安小组。相比于国外一些较为成功的软件平安性评价方法，国内企业对于应用软件平安性能方面的意识相对薄弱。1应用软件平安性评价的重要意义互联网技术的日新月异带动了应用软件的开发热潮，各行各业以信息化建立为目的将应用软件设计开发作为企业开展内容的主要部分。而应用软件设计、开发、测试等环节需要以软件平安性保障为主要目的。在应用软件的设计阶段、开发阶段以及测试阶段都需要凭借有效、合理、科学的应用软件平安性评价体系以提升应用软件在使用过程中的平安性能

2、。应用软件的平安性包括网络环境中的数据流通、应对故障时的连续运作保障、软件产品以及平台系统对攻击的抵御和恢复才能、应用软件的使用可信程度。对于应用软件平安性研究的意义可以从应用软件的平安风险进展反向分析：首先，由于软件开发行业的规模不断壮大，市场环境中的应用软件的数量迅速增长、种类愈发多元化，从功能性、应用性、专业性等特征方面具有所不同，势必会造成应用软件使用过程中平安破绽和平安隐患数量、种类的增加。这些平安破绽和平安隐患对应用软件乃至系统平台的负面影响可大可小，如假设未能及时发现并予以补救，极有可能造成难以挽回的重大损失。因此，对于应用软件平安性评价有效性的研究势在必行。其次，相比于网络时代

3、开展初期，如今的网络环境趋向于开放、互连，应用软件凭借端口、接口作为连接与信息数据流通的主要通道，流经接口和端口的数据信息富含不平安因素的可能性对于应用软件的使用平安性会形成具有不确定性的威胁。正式由于应用软件使用环境的影响，令其平安性直接面临攻击。如假设缺乏平安性保障体系，将会大大挫伤应用软件的功能性及整体性能。再次，如今的应用软件开发市场正朝着晋级、扩大的方向开展，平安破绽和平安风险也会更加凸显。目前，国内外虽然对于应用软件的平安性评价的研究有了一定的成绩，但对于应用软件平安性评价的量化标准及方法仍然处于初期研究程度。2应用软件平安性评价有效性提升原那么结合理论经历，对于应用软件平安性评价

4、方法的改善方向集中于应用软件平安性测试的研究，主要包括对应用软件平安破绽进展测试、功能性平安参数进展测试两类研究方向。可采用的平安性评价方法是基于语言测试、基于故障的平安测试以及形式化平安测试的结果统计与分析。其中，对于应用软件的属性测试及模糊测试的平安性也需要引起重视。参考国外此领域的研究方向，将今后应用软件的平安性评价方法按照定性、平安度量和用户体验三个开展方向予以阐述：首先，为提升应用软件平安性评价方法在实际运作中的有效性，基于理论经历笔者认为，沿用现阶段平安性评价从业领域内的以主管定性评价方法为主的应用软件平安性评价体系即可。采取人工核对、表格记录的简单方法从软件应用层面予以评价，可以

5、直观反映应用软件的使用程度。需要注意的是，今后对于此类平安性评价方法需要相关企业制定具有一致性的评价指标体系，以进一步减轻人工检测、评价过程中的精力消耗以及可能产生的错误率。其次，所谓应用软件平安性评价的平安度量，可以理解为通过一些平安性能评估过程或手段，以偏序集中任选的某个参数值来代表应用软件所处网络平台系统环境中的信息系统平安相关性质。也就是说，平安度量表达的是对应用软件平安与否的信任程度的描绘、比较。其评价过程及结果建立于度量模型的运行。将来这种评价方法的开展着眼点需要集中于度量框架的匹配度、度量元的可测性上下以及测量结果的解释便捷性。再次，应用软件归根结底是供软件使用者和开发者使用的，因此，其平安性指标的上下的直承受影响群体便是应用软件的用户群，因此，对于应用软件的平安性评价而言，用户满意度以及用户体验是不得不考虑的关键因素之一。已有研究者就此议题得出一些结论，其认为以时间元素为主要计算核心的平安功能组件的平安效劳满意度计算原那么对于应用软件平安性评价而言具有合理性。结合我国应用软件市场环境而言，这一改进对策具有可行性，相关研究者可以通过对用户使用过程的监控以及必要的数据统计，得到基于平安性层面的应用软件使用改进建议。换言之，用户体验可以作为应用软件平安性的评价内容之一。3结语应用软件平安性评价方法的有效性在将来一段时间内将会是应用软件市场的主流研究议题