解析计算机软件安全漏洞检测技术的应用解析计算机软件安全漏洞检测技术的应用 摘要:随着国民经济的深化进展,我国的科学技术领域也取得了良好的成果。信息系统的应用越来越广泛,所以,信息系统的安全问题就成为了一个关键的事情。本文简要探讨了计算机软件中安全漏洞检测技术的静态检测及动态检测技术,分析其具体应用,目的在于进一步提高计算机软件中安全漏洞的检测技术,保证软件的安全性能。 关键词:计算机软件;安全漏洞;检测技术;应用 中图分类号:O434 文献标识码: A 前言:近年来,计算机技术的应用越来越普遍,计算机软件的进展非常迅速,同时,源代码的数量也随之急剧增加。那么,一些黑客就可以通过代码中的某些漏洞对计算机的软件及系统进行入侵并破坏。所以,计算机软件的安全问题已经变成了如今系统安全的关键问题之一。1、计算机软件中的漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞具有自身特有的性质,具体表现在以下几点内容中:其一,在程序的编制过程中产生一些逻辑性的错误是极为平常的事情,而这些错误一般都是由于编制人员大意导致的;其二,在计算机软件进行数据处理及运算过程中,很可能产生一些逻辑性的错误,将过小或过大的程序模块同中等的程序模块相对比,发现其更容易产生一些逻辑性的错误;其三,漏洞同计算机软件的系统环境间有着密切的关系。在不同的硬件及软件中,同一个设备的不同版本,在不同的设置基础上,各个设备共同组成的软件系统和同一系统的不同设置都有可能包含一些安全漏洞;其四,计算机软件系统漏洞同时间之间也包含着密切的联系,即伴随着时间的不断增长,一些以往的漏洞情况会被不断的纠正及修补,而形成的新漏洞问题也会逐渐突显。因此,计算机软件中的漏洞问题是一项长久性的问题。 2、计算机软件中安全漏洞的检测技术 对于计算机软件中的安全漏洞来讲,一般可以应用以下两种检测方法进行检查,即静态检测及动态检测。 2.1 计算机软件安全漏洞检测技术中的安全静态检测 最开始的计算机软件安全漏洞静态检测就是静态分析,但是由于其检验的方式多停留表面,因此,近些年开始逐渐对其进行讨论与创新,静态检测也就逐渐扩充成为两种内容,静态分析及程序检验。其中,静态分析指的是对需要检测的系统程序进行源代码的扫描工作,从语义、语法等角度进行全面解析,同时将待测系统程序的自身特...
